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È QUANDO TI SENTI PICCOLO CHE SAI DI ESSERE DIVENTATO GRANDE. 


A volte gli uomini riescono a creare qualcosa più grande di loro. Qualcosa che prima non c’era. È questo che noi intendiamo per innovazione 
ed è in questo che noi crediamo. 

Una visione che ci ha fatto investire nel cambiamento tecnologico sempre e solo con l’obiettivo di migliorare il valore di ogni nostra singola 

che ci ha fatto acquistare per primi in Italia impianti come la rotativa Heidelberg M600 B24. 0 che oggi, per primi in Europa, 
ci ha fatto introdurre 2 rotative da 32 pagine Roto-Offset Komori, 64 pagine-versione duplex, così da poter soddisfare ancora più puntualmente 
ogni necessità di stampa di bassa, media e alta tiratura. 

Se crediamo nell’importanza dell’innovazione, infatti, è perché pensiamo che non ci siano piccole cose di poca importanza. 

L’etichetta di una lattina di pomodori pelati, quella di un cibo per gatti o quella di un’acqua minerale, un catalogo o un quotidiano, un magazine 
o un volantone con le offerte della settimana del supermercato, tutto va pensato in grande. 

È come conseguenza di questa visione che i nostri prodotti sono arrivati in 10 paesi nel mondo, che il livello di fidelizzazione dei nostri clienti 
è al 90% o che il nostro fatturato si è triplicato. 

Perché la grandezza è qualcosa che si crea guardando verso l’alto. Mai dall’alto in basso. 


produzione 
E questo pe 


AGB 

artigrafic 

B 

:heB( 

jcciaspa 

A DIFFERENT IMPRINTING. 

ARTI GRAFICHE BOCCIA-SALERNO ROMA MILANO PARIS LONDON LAUSANNE 


m 


CONTACT: 


Via Tiberio Claudio Felice, 7-84131 Salerno (ITALY) 
Tel.+39 089 30331 1 - Fax+39 089 771 01 7 
www.artigraficheboccia.com - info@artigraficheboccia.com 


it’s a marimo Project! 









































Editoriale 


Addio a Internet Explorer 


Microsoft ha annunciato che saluterà 
Internet Explorer e con Windows 10 
lancerà un nuovo browser. Non sappiamo 
se ci sarà qualcuno che sentirà 
effettivamente la mancanza di IE: quelle 
poche volte che qualche nostro amico lo 
lancia sul suo computer e ci capita di 
navigarci ci assale quella sensazione di 
stare usando uno strumento improprio. 

Il browser di Microsoft è uno dei maggiori 
responsabili dei rischi in Rete ed è un 
dinosauro la cui estinzione è arrivata fin 
troppo tardi. Eppure Internet Explorer ha 
uno straordinario merito, seppure 
decisamente involontario. Per chi ne ha 
seguito l’evoluzione, indovinare quale 
è facile: il successo di Firefox e più in 
generale del Software Libero per Internet. 
Firefox è un programma straordinario ma è 
innegabile che la spinta enorme al suo 
utilizzo è arrivata in parte dagli utenti che 
non ne potevano più della lentezza, della 
pesantezza e della vulnerabilità del browser 
di Microsoft. Eppure, anche in questo 
momento in cui ricordiamo vicende 
grottesche legate a Internet Explorer in cui 
facciamo fatica a ricordare l'ultima volta 
che abbiamo cliccato sulla sua icona 
(se l’abbiamo mai fatto...) non possiamo 
che rallegrarci che Microsoft volti pagina 
e provi con un nuovo browser. Certo, non 
sarà un software Open Source, quindi ci 
interesserà fino a un certo punto, ma sarà 


un nuovo concorrente nella guerra della 
navigazione su Internet e, naturalmente, la 
concorrenza produce qualità. I programmi 
di navigazione non hanno ancora di certo 
raggiunto la perfezione ed è solo un bene 
che arrivi un nuovo concorrente in grado 
di portare magari qualche funzione 
interessante che le controparti Open 
Source possano prendere come 
ispirazione. Noi intanto continueremo 
a navigare liberi... 
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Sommario 


Sommano 



Benvenuti nel centocinquantaduesimo numero di Linux Pro, la guida definitiva a Linux e al mondo Open Source 



In primo piano 

LE TECNOLOGIE 
DEL FUTURO 
SI PROVANO 

OGGlI 


Provare sulla vostra distro le innovazioni di domani per dare 
un’iniezione di potenza al vostro computer! Installate gli ultimi 
filesystem per prestazioni da record, Linux è sempre più all’avanguardia 
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Ogni mese tutte le novità dal mondo delle aziende e della comunità Open Source 

Se hai news da segnalarci o dei commenti scrivi a newsdesk@linuxpro.it 


Mobile 

Ubuntu Phone è realtà 



E stata una lunga attesa, 
ma finalmente è nato il 
primo Ubuntu Phone. 

Da qualche settimana 
è disponibile l’Aquaris E4.5 
Ubuntu Edition, prodotto 
da BQ, e sembra l’attesa per 
questo smartphone fosse 
spasmodica, dato che il 
primo stock, prodotto in 
edizione limitata, è andato 
completamente esaurito 
nel giro di un’ora. Ciò fa ben 
sperare per il futuro del 
neonato sistema operativo 
marcato Canonical, 
soprattutto perché 
l’apparecchio prodotto non è 
poi così straordinario. Infatti 
ha un display da 4,5 pollici 
qHD, con una risoluzione di 
960x540 pixel. Il processore 
è un MediaTek quad-core 
Cortex-A7 a 1,3 GHz e 1 GB 
di RAM. Inoltre ha una 


fotocamera frontale da 5 
megapixel e una 
posteriore da 8 MPX. 

Tutto sommato, queste 
specifiche non sono 
male, ma non possono 
nemmeno essere 
definite entusiasmanti, 
se non si tiene conto 
del prezzo abbastanza 
contenuto di 169,90 €, 
che probabilmente 
ha contribuito ad 
aumentare il livello di 
interesse. Tra l’altro, 
operatori telefonici 
offriranno contratti che 
comprendono il BQ 
Aquaris Ubuntu Edition tra 
cui amena.com, Giffgaff 
e Portugal Telecom. Ma ciò 
che ci interessa davvero 
è Ubuntu Phone, il sistema 
operativo che ha così tanto 
da offrire e che si distingue 


nettamente da quelli di Apple 
e Google. Infatti, Ubuntu 
Phone sembra nato per 
cambiare radicalmente il 
nostro modo di interagire 
con i dispositivi mobili e le 
app che vi installiamo. 

Invece di mostrarcele una 
per una, in varie griglie, 
come succede con Android e 
iOS, Ubuntu Phone propone 
i rivoluzionari Scope, 
integrandovi app e servizi 
grazie a un’interfaccia facile 
da usare. Così non dovremo 
continuamente sfogliare 
schermate di icone. Pare che 
dobbiamo aspettarci l’arrivo 
di notissime app. A questo 
proposito, Cristian Parrino, 
VP della divisione Mobile 
di Canonical, ha dichiarato 
che prossimamente avremo 
quelle per Facebook, Twitter, 
eBay, Time Out, Yelp, Spotify 
e Dropbox. In certi casi 
saranno quelle ufficiali, 
oppure avremo valide 
alternative. In pratica, 
stiamo parlando di un 


Speriamo che l’Aquaris E4.5 
Ubuntu Edition, prodotto da 
BQ, sia il primo di una lunga 
serie di dispositivi mobili con 
Ubuntu Phone 

migliaio di app pronte a 
sbarcare su questo sistema 
operativo. L’impressione 
è che il BQ Aquaris non sia 
nato per il grosso pubblico, 
ma per gli sviluppatori e che 
Canonical abbia seriamente 
puntato a metterlo il più 
velocemente possibile 
a loro disposizione. Molto 
probabilmente, il dispositivo 
pensato per un mercato più 
vasto è il cinese MX4 di 
Meizu, che dovrebbe avere 
caratteristiche molto più 
accattivanti, come il SoC 
octa-core MediaTek 
MT6595, il display da 5,36 
pollici 1920x1152 IPS, una 
fotocamera da 20 megapixel, 
il 4G-LTE e 2 GB di RAM. 

Con questa configurazione, 
Ubuntu Phone diventerà un 
concorrente pericoloso. MS 



> Gli Scope rappresentano un’interfaccia rivoluzionaria, 
che ci auguriamo riesca a distinguere Ubuntu Phone 
dalla massa 
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Newsdesk 


Crowdfunding 

GNUPG può diventare realtà 



> Wener Koch è lo sviluppatore di Gnu Privacy Guard, 
il software per la protezione delle nostre email più usato 


S e pensiamo che la 

privacy e la protezione 
delle nostre email sia 
una faccenda molto 
seria e, di conseguenza, 
usiamo applicazioni per 
cifrarle, allora ci sono buone 
probabilità che stiamo usando 
Gnu Privacy Guard o un 
software comunque basato 
su di esso. In tutto il mondo, 
giornalisti, aziende, dissidenti 
e informatori, come il ben noto 
Edward Snowden, usano 
costantemente questo genere 
di programmi. Tuttavia, di 
recente, si è scoperto che 
l’uomo che si nasconde dietro 
il codice, Wener Koch, è 
rimasto praticamente al verde. 
Sebbene continui a correggere 
e ad aggiornare Gnu Privacy 
Guard dalla sua residenza 
a Erkrath, in Germania, in 


un’intervista rilasciata a Pro 
Publica (http://bit. 

ly/16utiOZ), lo sviluppatore 
ha dichiarato che era ormai 
a corto di denaro. Una 
campagna di crowdfunding, 
iniziata lo scorso dicembre, 
è riuscita a raccogliere ben 
43.000 dollari, ma molto meno 
dei 137.000, che erano 
l’obiettivo prestabilito. Tuttavia, 
da quando è stato pubblicato 
l’articolo sulle difficoltà 
economiche che sta 
affrontando Koch, un gran 
numero di persone e di 
associazioni ha deciso 
di correre in suo aiuto, 
raccogliendo fondi per l’uomo 
dietro il software che tanti di 
noi usano quotidianamente. La 
Core Infrastructure Initiative di 
Linux Foundation, che è stata 
creata proprio per situazioni di 


questo genere, gli ha fatto una 
donazione di 60.000 dollari. 
Facebook e Stripe (un servizio 
per il pagamento online) hanno 
garantito al suo progetto una 
somma annuale pari a 50.000 
dollari ciascuno. Anche la sua 
pagina per le donazioni 


(http://gnupg.org/) è stata 
inondata di denaro e, se 
vogliamo ringraziare Koch per 
il duro lavoro che sta svolgendo 
su questo software 
importantissimo, visitiamo 
la pagina e diamogli tutto ciò 
che possiamo. MS 


PEC 

Un anno di PEC gratuita 



> Collegandoci con la pagina www.pecgratuita.it, avremo 
gratuitamente per un anno una casella PEC gestita da Aruba 


L a decisione presa 

dall’Agenzia per l’Italia 
Digitale (AglD) di 
sospendere 

progressivamente le caselle 
CEC-PAC, con estensione @ 
postacertificata.gov.it, 
dedicate esclusivamente alla 
comunicazione tra cittadini 
e Pubblica Amministrazione, 
coinvolgerà circa 1,2 milioni di 
utenti. Tale scelta è stata fatta 
con lo scopo di favorire 
la convergenza di ogni 
comunicazione di posta 
certificata su sistemi di PEC 
standard che attualmente 
vengono usati per l’invio di 
posta elettronica tra cittadini, 
professionisti e imprese. 

La sospensione seguirà un 
percorso ben definito: fino al 17 
luglio le caselle potranno 
essere usate solo per ricevere 


messaggi. Invece, dal 18 luglio 
fino al 17 settembre potremo 
solo consultarle e salvare 
i vecchi messaggi. Infine, nei 
tre anni successivi, sarà solo 
possibile richiedere l’accesso 
al registro dei messaggi. 
Diventa quindi necessario 
attivare un servizio PEC per 
riempire il vuoto che si sta 
creando. Dei tre gestori abilitati 
in Italia a offrire ai titolari di una 
casella CEC-PAC questa 
migrazione, Aruba PEC (www. 
pec.it) è l’unica che offrirà 
un servizio piuttosto utile 
e pratico. Infatti, potremo 
conservare il contenuto della 
vecchia casella CEC-PAC 
tramite un processo 
automatico di sincronizzazione. 
Così, se attiveremo questo 
servizio, tutti i contenuti 
presenti e i messaggi in arrivo 


sulla nostra CEC-PAC, 
verranno importati in 
automatico nella nuova casella 
PEC, ma solo entro il 17 
settembre prossimo. A rendere 
ancora più interessante questa 
offerta, l’azienda, che gestisce 


oltre 3,8 milioni di caselle, ha 
deciso di concedere questo 
servizio gratuitamente per 
un anno ai nuovi clienti. 

Per maggiori informazioni, 
colleghiamoci all’indirizzo 
www.pecgratuita.it. MS 
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Linux all’avanguardia 


Le tecnologie del 

futu ro I 


Linux sta sempre più 
diventando non solo 
leggero e dinamico ma 
anche estremamente 
potente. Ecco allora come 
provare oggi sulla vostra 
distro le innovazioni 
di domani per dare 
un’iniezione di potenza 
al vostro computer! 



D ecantiamo spesso le lodi di Linux, 

soprattutto quando riesce a riportare 
in vita computer oramai obsoleti e 
pronti solo per la discarica. Tuttavia, 
a questo proposito, è opportuno fare qualche 
considerazione, così da evitare 
che affermazioni del genere 
possano essere mal interpretate. 

Linux, infatti, non è un sistema 
povero di risorse, buono solo a 
far resuscitare vecchi PC. Anzi, 
è tutto il contrario. Il pinguino è 
ricco di software all’avanguardia, sempre 
aggiornato e pronto a far fronte alle sfide 
tecnologiche del futuro. Certo, se 
guardiamo ad alcune distro, quanto 
abbiamo detto potrebbe non essere 
considerato veritiero. Bisogna però tenere 


presente che gli sviluppatori di sistemi 
devono guardare prima di tutto alla 
compatibilità e alla stabilità, così da 
fornire software in grado di funzionare in 
modo corretto e soddisfacente. Anche 


distro come Ubuntu e le sue varianti, 
ognuna delle quali utilizza i pacchetti 
Debian testing, non usano mai software 
troppo recente. Il rischio, infatti, è mettere 
a repentaglio la stabilità del sistema a 
causa di applicazioni non del tutto rodate. 


Se però siete tra quelli che non possono 
aspettare e vogliono avere tutto subito, 
allora le prossime pagine fanno per voi. 

Vi illustreremo le ultime tecnologie Linux 
in fase di sviluppo. Non si tratta di teorie, 
ma di realtà che potrete 
vedere già da quest’anno. 
Ovviamente non è tutto rose 
e fiori. Vi mostreremo alcune 
delle insidie maggiori che 
queste novità portano con 
sé. Ciò nonostante, sarà 
nostra cura farvi vedere come provarle 
senza mettere a repentaglio il sistema. 
Non ha importanza quale distro utilizzate, 
anche se avere Gentoo o Arch rende le 
cose più semplici. Ubuntu o Fedora vanno 
più che bene. 


“Ciò che mostriamo di seguito, 
potrete vederlo all’opera nelle 
vostre distro già da quest’anno” 
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Linux all’avanguardia 


Il kernel Linux 

Sottoponete a un trapianto di cuore il vostro sistema 


C ominciamo parlando del kernel, il cuore del 
sistema operativo. Le nuove versioni vengono 
rilasciate circa ogni due mesi, anche se durante 
questo periodo di tempo non è inusuale 
l'aggiunta di qualche aggiornamento minore. Questo 
significa che la distro che state utilizzando sfrutterà un 
kernel già sorpassato rispetto a quello in via di sviluppo. 

Un gap che si accentua se il sistema è di tipo long-term. 

Di solito è opportuno saper aspettare, evitando di 
aggiornare troppo presto. Si evitano così problemi di 
stabilità e funzionamento che difficilmente possono 
essere risolti senza mal di testa. Tuttavia, se proprio non 
potete farne a meno, è nostro dovere informarvi sulle 
buone ragioni per cui si dovrebbe aggiornare un kernel 
alla versione più moderna disponibile: 

» Sicurezza: è possibile che nella versione in uso del 
kernel siano stati scoperti alcuni bug che influenzano 
stabilità e sicurezza del sistema. In questo caso, sarà 
sicuramente presente un aggiornamento che risolve 
questi problemi. 

» Driver: se avete hardware di nuova generazione, è 
probabile che i driver adatti non siano stati aggiunti nel 
kernel che utilizzate. Un aggiornamento, in questo caso, 
risolve l’inconveniente. 

» Funzioni: nei kernel più recenti, di solito, sono disponibili 
un maggior numero di funzioni. Se per esempio si utilizza 
un filesystem Btrfs, è quasi sempre una buona idea 
aggiornare il kernel all’ultimo disponibile, infatti, si tratta 
di un supporto in via di sviluppo e in costante 
miglioramento. 

» Patch: potreste effettivamente avere la necessità di 
aggiungere patch al kernel per migliorare o aggiungere 
le funzionalità presenti. 

» Novità: potreste molto semplicemente essere amanti 
del cambiamento. 

Rito di passaggio 

Utilizzare una versione del kernel non fornita dalla vostra 
distro significa scaricare il sorgente e compilarlo da soli. 
Tra gli utenti Linux, questa procedura è considerata un 
rito di passaggio che dà diritto a un certo vanto. Tuttavia, 
rispetto alla compilazione di altri software da sorgente, 
questa operazione è molto più sicura. Il motivo è 
semplice: nel bootloader, il kernel è costruito come un file 
separato in /boot e ciò significa che il vecchio cuore del 
sistema non viene eliminato, ma è ancora lì. Quello nuovo 
ha solo un nome leggermente diverso. In definitiva, 
anche se montate un kernel che non si avvia, basta 
semplicemente selezionare quello vecchio e tornare al 
punto di partenza. Iniziate scaricando quello che vi 
interessa da https://kernel.org, quindi scompattate il 
tarball in /usr/src. Se volete applicare una patch, questo 
è il momento opportuno per farlo. Il processo per 
l’applicazione dipende dai casi. Tutto quello che dovete 
fare è seguire le istruzioni messe a disposizione con il 


componente aggiuntivo. Adesso è venuto il momento di 
configurare il kernel. Si potrebbe iniziare da zero, ma è più 
facile se partite dalla configurazione in essere. Alcune 
distro permettono di mettere mano alle impostazioni, 
accedendo a /proc/config.gz. In questo caso, entrate nella 
directory del nuovo kernel e copiate il seguente codice nel 
file di configurazione: 
cd /usr/src/linux-3.x.y 
zcat /proc/config.gz >.config 
Dopo aver identificato il file, è il momento di 
modificarlo. Ci sono diversi modi per farlo ma l’opzione 
più semplice è senza dubbio: 
make oldconfig 

Questo comando vi chiederà come volete agire in base 
alle opzioni disponibili. Di solito sono quattro: y, m, n o ?. 
La prima costruisce l’opzione nel kernel, la seconda la 
monta come modulo caricabile, mentre n la disabilita. 
Infine ? mostra un help text. I comandi che seguono, 
invece, mettono a disposizione un programma di 
configurazione grafica, 
make menuconfig 
make xconfig 

Menuconfig è un’applicazione basata su ncurses, da 
utilizzare su SSH o in una console, xconfig , invece, apre 
uno strumento completamente grafico. Con entrambi è 
possibile caricare una particolare opzione premendo / 

in menuconfig o Ctrl+F in xconfig. A questo punto 
non resterà che fare click sulla voce che si desidera in 
xconfig, oppure premere il numero accanto a essa in 
menuconfig. Una volta configurato, è possibile 
compilare e installare il kernel con: 
make all 

make modules_install 
make instali 

Talvolta la funzione o il driver che si desidera è inclusa nel 
kernel corrente, ma non abilitata nella build della distro. 

In questi casi basta ricompilare il kernel esistente. 


Aggiornare initrd 



lalvolta, prima di eseguire grub- 
mkconfig o update-grub, può essere 


_ _ -—«---- - 

necessario ricostruire un nuovo 
initrd. Tuttavia è possibile evitarlo 
non montando come modulo la 
partizione di root (compresi i driver 
SATA e il filesystem) nel kernel. Così 
facendo, si potrebbe perdere la 



oc 11 c i 111 a La ui avviu. oc pei u uìcilc 

un software abbastanza moderno, > Quando vi trovate a configurare 

dovreste recuperare tutti i messaggi il kernel, potrete scegliere tra più 
senza difficoltà. Il problema si interfacce: l'installazione di xconfig per 

risolve quindi da solo e senza alcun l’uso del mouse e menuconfig per 

intervento da parte vostra. il terminale 
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Linux all’avanguardia 



Wayland 

Provate a sostituire X Windows con l’innovativo Weston 


> Per utilizzare 
Weston, almeno 
allo stato attuale, 
è necessario 
modificare il 
file weston.ini. 
Con il software 
ancora in fase 
di sviluppo, gli 
editor grafici 
non sono ancora 
disponibili 


U no dei progetti che stiamo aspettando con ansia 
è Wayland. Si tratta di un sistema destinato 
a sostituire X Windows che oramai ha dato 
e continua a dare segni di invecchiamento. 
Wayland è in sviluppo da circa cinque anni, durante i quali 
si sono alternati numerosi annunci di rilascio, tutti 
clamorosamente andati a vuoto. In realtà, questo sistema 
è già disponibile, anche se non è funzionante per tutte 
le applicazioni. Potete installarlo normalmente dal 
proprio pacchetto, oppure prelevando il sorgente da 
http://wayland.freedesktop.org. Tuttavia, prima di 
compiere questi passi, date un’occhiata alla dotazione 
della vostra distro. È probabile che Wayland sia già 
disponibile. Per esempio, nelle ultime release di Ubuntu 
e Fedora è sicuramente preinstallato. Si tratta di una 
libreria che per essere installata ha bisogno di un 
compositore in grado di sostituire X Windows. 

Un compositore è un software che ha il compito di 
disegnare il vostro schermo: renderizza gli effetti delle 
finestre quando vengono aperte, aggiornate, chiuse 
o spostate. Con i sistemi attuali, è il compositore a fare 
la maggior parte del lavoro, rendendo X Windows quasi 
del tutto ridondante. Questo, infatti, è uno dei vantaggi 
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di Wayland che agisce come una semplice interfaccia 
tra i programmi e il compositore e tra quest’ultimo e il 
kernel, il quale a sua volte gestisce gli eventi di input. 

In tal modo si ha un sistema più semplice, diretto 
e leggero. Il compositore di riferimento nel progetto 
Wayland è chiamato Weston. È possibile lanciare una 
sessione di Weston in una finestra su X. Basta eseguirla 
nel terminale. Per avviare un desktop completo di 
Wayland/Weston, uscite da X e in una console virtuale 
immettete il comando: 
weston-launch 

Lavorate in modalità utente e non come root. A questo 
punto vedrete aprirsi un desktop di base semi-vuoto, 
con una sola icona in alto a destra, raffigurante il 
terminale. Wayland, infatti, viene fornito con alcuni 
programmi d’esempio, avviabili attraverso questa 
interfaccia. Per esempio: 

» weston-image - un visualizzatore di immagini. 

» weston-pdf - un lettore di PDF 
» weston-flower - una demo grafica. 

» weston-gears - esegue GLXgears, per poter 
semplicemente fare un confronto con X. 

Fate qualcosa di utile 

I demo sono molto carini, ma non hanno niente di utile. 
Per sfruttare le funzioni di Weston dovrete modificare il 
file -/.config/weston.ini, che può essere considerato un 
equivalente di .xinitre e ha il compito di specificare cosa 
lanciare quando il desktop viene caricato. Ne consegue 
che il formato standard del file è di tipo INI, 
esattamente come quello che segue: 

[core] 

modules=desktop-shell.so,xwayland.so 

[shell] 

background-image=/home/nelz/wallpaper.png 

background-color=OxffOOOOOO 

panel-color=0x90ffffff 

La sezione core carica i moduli che volete, mentre 
xwayland viene utilizzato per eseguire i programmi X su 
Wayland. La sezione shell, invece, definisce le basi del 
desktop. Qui, per esempio, stiamo impostando lo 
sfondo e il colore di trasparenza del pannello nella 
parte superiore dello schermo. È possibile controllare 


Cosa c’è che non va in X? 


Il problema di X è che si tratta di un enorme 
stack software che cerca di supervisionare 
l’intero ambiente grafico, mentre gran parte 
delle funzioni può essere tranquillamente 
demandata. In altre parole, tutto deve passare 
da X Windows. 1 Client, infatti, non dialogano 
con il composer quando le finestre si 
chiudono o si aprono, ma parlano 

direttamente con il server X. Il problema è che 
quest’ultimo non si occupa di tali funzioni 
e non fa altro che passare il messaggio al 
compositore. Si ha quindi un gradino in più 
che porta al rallentamento e alla congestione 
del sistema. Invece di andare direttamente al 
compositore, si passa prima dal server che poi 
interpella il sistema di compositing. 

Allo stesso modo, gli eventi di input che 
vengono generati dal kernel, prima devono 
passare categoricamente dal server X. 

Per mettere a confronto X e Wayland, però, 
è opportuno precisare un fattore importante. 

1 due ambienti non sono da vedersi come 
concorrenti. Infatti, molti sviluppatori di x.org 
lavorano anche per Wayland. 
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Aggiungere repo 


Ogni gestore pacchetti consente di 
aggiungere sorgenti extra da cui reperire i 
software. Queste fonti sono conosciute 
come repository. Tra loro, possono 
essercene alcuni che non vengono abilitati 
per impostazione predefinita poiché 
contengono applicazioni considerate 
instabili o sperimentali. In genere, 
forniscono elenchi di fonti aggiuntive come: 
» OpenSUSE: https://en.opensuse.org/ 


Additional_package_repositories 

» Fedora: http://fedoraproject.org/wiki/Third_ 

party_repositories 

» Ubuntu: https://launchpad.net/ubuntu 
» Arch Linux: https://aur.archlinux.org 
» Gentoo: http://wiki.gentoo.org/wiki/Layman 
e http://gpo.zugaina.org 

Il launchpad di Ubuntu consente l’accesso 
a un gran numero di repository detti PPA 
(Personal Package Archive). Questi possono 


essere aggiunti al gestore pacchetti con il 
comando: 

sudo add-apt-repository ppa:user/nome-ppa 
Essi funzionano anche con altre 
distribuzioni che derivano direttamente da 
Ubuntu, come Linux Mint o altre Debian. 

I siti ufficiali dei vari progetti offrono spesso 
i collegamenti ai vari repo. In alternativa, 
niente vi impedisce di compilare 
direttamente da sorgente. 


l’aspetto eseguendo il comando weston in un terminale 
X, così da aprirlo in un finestra. Tuttavia, prima di 
procedere in questo senso, aggiungiamo subito 
qualcosa al launcher: 

[launcher] 

icon=/usr/share/icons/hicolor/24x24/apps/chromium- 

browser.png 

path=/usr/bin/chromium 

[launcher] 

icon=/usr/share/weston/icon_window.png 
path=/usr/bin/weston-terminal 
Una volta che avrete alcune applicazioni pronte per 
essere lanciate, potrete inserire ulteriori sezioni, come: 
[Screensaver] 

path=/usr/libexec/weston-screensaver 

timeout=600 


“Wayland e X coesistono sullo 
stesso sistema: possiamo 
sperimentare senza pericoli” 


per aggiungere uno Screensaver e: 

[keyboard] 

keymap_model=pcl05 

keymap_layout=gb 

per configurare la tastiera. Queste sono le opzioni che 
la vostra distro configura per impostazione predefinita 
con X e che verranno invece gestite da Wayland quando 
sarà ufficialmente rilasciato. I comandi completi 
vengono spiegati nella pagina man weston.ini, dove 
troverete molto di più rispetto a quanto abbiamo 
appena mostrato. 


evitando di far riconoscere automaticamente l’utente. 
Al contrario, inseriamo testualmente il nome 
dell’account, quindi facciamo click sulla piccola icona 
a sinistra del pulsante OK, da cui è possibile scegliere 
l’ambiente Gnome su Wayland. Tornando alla creazione 
del file weston.ini, abbiamo aggiunto una riga per 
caricare due moduli. Il primo è una shell desktop, vale 
a dire l’ambiente Weston standard, il secondo, invece, 
riguarda xwayland. Questo consente ai Client X di 
eseguire un desktop Weston. Si può così lanciare 
la maggior parte del software su Wayland senza 
attenderne l’importazione. 


Alternativa Mir 

Non possiamo parlare di nuovi server di visualizzazione 
e di Wayland senza accennare a Mir. Il display server 
alternativo di Canonical ha molto in condivisione con 
Wayland. A oggi, l’unico ambiente 
desktop in grado di lavorare con Mir è 
Unity 8, il quale equipaggerà la 
prossima release di Ubuntu. Sebbene 
altri sistemi come Xubuntu abbiano 
considerato il porting di Mir, allo stato 
attuale non l’hanno ancora definito. 
Wayland, per gestire gli eventi di input, utilizza il 
framework evdev del kernel Linux. Mir, invece, sfrutta lo 
stesso sistema di Android, rendendosi potenzialmente 
adatto anche all’uso non desktop. 


Gnome su Wayland 


Wayland e X possono coesistere sullo stesso sistema. 

In questo modo, pur contando sulla solidità del 
secondo, potrete sperimentare il primo, tornando al 
desktop normale ogni qual volta ne avrete bisogno. 
Questo approccio rende Wayland abbastanza sicuro 
da provare. Per farlo, potete usare Gnome in Fedora 21 
Live, così come descriviamo di seguito. Sia Gnome sia 
KDE, infatti, hanno alcuni supporti per Wayland. 

È sufficiente installare il pacchetto gnome-session- 
wayland-session, così da aggiungere l’opzione di log-in 
per usare Wayland. Si può eseguire l’ambiente anche in 
versione live. Basta uscire e rientrare dal sistema, 



> Wayland può essere provato senza problemi. Basta usare Fedora 21 ed eseguire 
il log-in con Gnome su Wayland 
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Filesystem di domani 

Installate gli ultimi filesystem per prestazioni da record 

RAID ha rappresentato una nuova sfida nello sviluppo dei 
filesystem. Infatti, è stato necessario elaborare ulteriori 
strumenti, come mdadm, RAID e toolkit ext4, così da 
manipolare i filesystem e adattarli alle esigenze di Storage. 
Attualmente c’è però un nuovo filesystem che per funzioni 
può essere paragonato a ZFS. Si chiama Btrfs ed è nato da 
un progetto sviluppato da Oracle, vale a dire le stesse 
persone che hanno acquisito Sun ZFS. Btrfs, risiedendo nel 
Kernel, non ha problemi a essere eseguito come filesystem di 
root. Grub può poi caricare il kernel da un filesystem Btrfs, 
anche se, visto lo sviluppo dei sistemi UEFI, questa funzione 
sta diventando sempre meno importante. Lo sviluppo di 
Btrfs procede a un ritmo serrato, quindi consigliamo di 
utilizzare il kernel più recente di cui potete disporre. È poi 
necessario installare il pacchetto Btrfs-tools che contiene gli 
strumenti userspace. Per creare un filesystem Btrfs su una 
singola partizione, eseguite: 
mkfs.Btrfs /dev/sdb5 

Se invece volete creare un array RAID 1, usate: 
mkfs.Btrfs --data raidl /dev/sda5 /dev/sdb5 
Btrfs, rispetto ai filesystem tradizionali, gestisce RAID 1 in 
modo diverso. Anziché copiare tutte le informazioni su due 
unità, mantiene due copie di ogni blocco di dati su dischi 
separati. Con un array a due unità, il comportamento è lo 
stesso rispetto a un normale RAID 1, ma se si aggiunge un 
terzo disco, allora si ottiene più spazio di archiviazione. 

Il RAID 1 tradizionale, invece, offre sempre lo stesso spazio. 

Usate un nuovo filesystem 

Dopo aver generato il filesystem è necessario montarlo in 
modo tradizionale: 
mount /dev/sdb5 /mnt/somewhere 
Adesso è possibile creare i subvolumi che agiscono come 
filesystem diversi e possono avere diverse proprietà, come le 
quote o la compressione. ZFS e Btrfs hanno entrambi un 
checksum di tutti i dati che immagazzinano. Questo può 
ridurre leggermente le prestazioni, ma offre una maggiore 
sicurezza, soprattutto quando si utilizza RAID. Entrambi 
i filesystem sono in grado di rilevare e all’occorrenza 
correggere i dati corrotti (in RAID, duplicano poi la copia 
corretta). Inoltre, sia ZFS sia Btrfs sono copy-on-write, vale 
a dire capaci di supportare gli snapshot. Da ricordare che 


Il primo di una nuova generazione 


Il modo in cui i filesystem sono stati percepiti 
nel tempo è cambiato molto. Tutto è iniziato 
quando Sun ha introdotto ZFS che ha 
incorporato le funzioni RAID e la gestione dei 
volumi. Infatti, è possibile montare uno o più 
dischi, quindi istruire ZFS affinché crei un pool 
apposito. Non dovete formattare niente, 
perché tutto è già stato gestito a livello di 
filesystem. Se in seguito doveste cambiare 

idea e riposizionare lo spazio a disposizione in 
modo diverso, non ci sono problemi. Basterà 
ridimensionare o rimuovere i volumi come 
preferite. Quando Oracle ha fatto diventare il 
codice di ZFS Open Source, molte comunità 
Linux hanno fatto proprio questo filesystem. 
L’unico svantaggio è che la licenza di ZFS 
è incompatibile con GPL e quindi non può 
essere incorporato nel kernel, bensì installato 

come modulo separato. Non si tratta di un 
problema insormontabile, poiché la maggior 
parte delle distribuzioni supporta senza 
problemi l’uso di questo genere di moduli. 
Tuttavia, questo approccio rende l’uso di ZFS 
come filesystem di root piuttosto difficile. 

Un altro svantaggio riguarda la versione del 
filesystem. Quella attualmente rilasciata, 
infatti, non è l’ultima in ordine temporale. 


T ra le tante aree che si sono sviluppate in questi 
ultimi anni alFinterno del mondo Linux ci sono 
sicuramente i filesystem. I motivi di questo passo 
in avanti sono due. Da una parte la necessità di 
avere un ricambio generazionale, con funzioni che 
possano svecchiare i precedenti sistemi. Dall’altra il 
sempre crescente uso di dischi fissi allo stato solido 
che per tecnologia e struttura sono molto diversi dai 
tradizionali hard disk meccanici. In passato, si tendeva a 
partizionare un disco, quindi utilizzare un unico filesystem 
su ogni partizione. Da qui si è poi avuta l’evoluzione da 
ext2 a ext3 e poi a ext4 che rispetto ai precedenti ha 
notevoli vantaggi in più. A loro volta si sono sviluppati 
i gestori di volume come LVM, il quale ha permesso di 
suddividere un’unica grande partizione in singole partizioni 
virtuali, anche chiamate volumi logici. Questi, poi, possono 
essere rimossi con relativa facilità, anche se in tal caso è 
necessario affrontare i rispettivi filesystem separatamente. 
L’affidabilità e la stabilità dei sistemi è quindi cresciuta 
esponenzialmente. Anche l'aggiunta e l’uso di configurazioni 



> Gli snapshot, o istantanee, sono uno dei tanti miglioramenti offerti da filesystem come 
Btrfs. Questi vengono poi utilizzati da strumenti di backup come Snapper di SUSE 
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Sperimentare con i filesystem 


Non vi stiamo suggerendo di formattare il disco 
fisso primario per provare filesystem 
sperimentali. Per l’occasione, potreste utilizzare 
un’unità esterna o una seconda interna. Se non 
avete un disco supplementare, ma disponete 
di parecchio spazio libero, è possibile 
ridimensionare una partizione esistente e 
utilizzarla per i vostri esperimenti. In alternativa, 
si potrebbe usare un dispositivo di loop. 


In questo modo, si usano file di grandi 
dimensioni come dischi virtuali: 

dd if=/dev/zero of=somefile bs=l count=l 
seek=10G 

sudo losetup /dev/loopO somefile 
Il primo comando crea un file vuoto dalle 
dimensioni predefinite. Il secondo, invece, 
genera un dispositivo di loop in /dev/loopO. 
Assicuratevi di non sfruttarne uno già in uso. 


In caso di dubbi, utilizzate l’opzione -f per losetup 
e scegliete il primo dispositivo disponibile, quindi 
servitevi di -I per vedere quale avete selezionato: 
sudo losetup -f somefile 
sudo losetup -1 

Adesso, potete usare /dev/loopO come se fosse 
una partizione su un disco vero e proprio, 
quindi sperimentare con i nuovi filesystem 
come preferite. 


un’estensione di volume secondario non utilizza lo spazio su 
disco e viene creata praticamente al volo. Si inizia a utilizzare 
lo spazio solo quando si apportano modifiche al volume 
secondario originale. Fino a quel momento, esso viene 
memorizzato come sola copia di dati. In questo modo potete 
eseguire dei rollback che vi riportano alla condizione in cui 
avete “fotografato” il sistema con lo snapshot. Potrete così 
utilizzare questa funzione sia per recuperare i file cancellati, 
sia per ristabilire la corretta stabilità in caso di problemi. 

Adattarsi alle memorie flash 

Gli SSD stanno diventando sempre più popolari ed 
economici. Molte persone, quando decidono di passare a un 
disco di questo genere, si preoccupano della sua durata. 

A differenza delle memorie flash presenti nelle schede SD 
o nelle chiavi USB, gli SSD hanno controller molto sofisticati, 
capaci di supervisionare l’utilizzo delle celle di memoria. 

La durata di questi dispositivi è quindi superiore a ciò che 
comunemente ci si aspetta. Bisogna poi ricordare come 
gli SSD siano profondamente diversi dalle controparti 
magnetiche. Questa differenza si evidenzia anche nei 
filesystem che, nelle versioni tradizionali, sono ottimizzati per 
funzionare sui dischi meccanici. Ciò non toglie che alcune 
varianti stiano cominciando a perfezionarsi per l’uso su unità 
allo stato solido. Abbiamo appena parlato di Btrfs, il quale 
dispone di funzioni molto utili per l’applicazione su SSD, 
alcune delle quali si attivano automaticamente non appena 


MKFS.F2FS 

Section; Maintenance Commands (85 

NAME 

iTikis.lPfe ■ create ari F2F$ (ile System 

SYNOPSIS 

mkfs.f2fs [ -a heop-hosed-aNocation ] [ -I volume-iobei} [ 
kyg-based-#-oF-segments-per-seetion ] [ -i #-al F -seefitorìs-f; 

DESCRIPTION 

mkfs.f2fs is used to create a f2fs file System {usually in a 
JOtv&dXX). 

The exit code returned by mkfs.f2fs is 0 on success and 


> Ci sono molte opzioni disponibili per la formattazione di un SSD con F2FS. Tuttavia 
anche i valori predefiniti sono migliori rispetto all’uso di un filesystem tradizionale, 
pensato per essere utilizzato con i dischi meccanici 


I “Oltre a Btrfs ci sono altri 
filesystem fatti per funzionare 
con gli SSD. Tra questi, F2FS” 


viene rilevato un disco di questo genere. Tuttavia, c’è anche 
un altro filesystem progettato per l’archiviazione a stato 
solido. Si tratta di F2FS, vale a dire Flash Friendly Filesystem. 
Uno dei problemi più comuni degli SSD è la riduzione delle 
prestazioni che avviene nel tempo. Un po’ quello che 
succede con i tradizionali dischi fissi quando iniziano 
a frammentarsi. La funzione TRIM presente nel kernel tende 
a ridurre questo problema, anche se ha il difetto di 
sovraccaricare il sistema. F2FS, a questo proposito, adotta 
un approccio diverso, che evita l’inconveniente. Questo 
filesystem è stato inserito nel kernel meno di due anni fa 
e non è ancora considerato stabile. Ci sono quindi alcuni 
passaggi preventivi per consentire a F2FS di funzionare. 

In primo luogo, il kernel deve essere costruito con l’opzione 


CONFIG_F2FS e incorporato come modulo. 
Per verificare che il file /proc/config.gz sia 
presente nel sistema (la sua esistenza 
dipende da un’impostazione facoltativa 
nel kernel), usate il comando che segue: 
zgrep F2FS /proc/config.gz 
In caso contrario, è possibile verificare la 
presenza del modulo con modinfo: 
modinfo f2fs 

quindi potete controllare se il suddetto modulo è integrato 
nel kernel attraverso l’istruzione: 
grep f2fs /lib/modules/kernel-version/modules.builtin 
Se il modulo in questione non è presente nel kernel, è 
necessario compilare quest’ultimo come descritto nelle 
pagine che seguono. Se volete disporre la partizione 
root su F2FS, sarà opportuno costruirla direttamente 
nel kernel e non come modulo. Il passo successivo 
è installare gli aggiornamenti userspace, di solito 
chiamati f2fs-tools, attraverso il gestore pacchetti. 
Create quindi un filesystem F2FS con: 
sudo mkfs.f2fs -1 LABEL /dev/sdXN 
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I container systemd 

Usate più sistemi Linux all’interno di un unico host 


> A prima vista 
sembra un 
normale schema 
di avvio Linux. 

Se però guardate 
bene, vedrete 
che si tratta di 
un’esecuzione 
su un terminale 
X avviato in un 
container 


container, o “contenitori” sono stati aggiunti solo 
recentemente al kernel. Si tratta di un’alternativa alla 
virtualizzazione, da usare quando si vuole eseguire 
più di un sistema Linux aN’interno dello stesso host. 

A differenza della virtualizzazione tradizionale utilizzata 
da programmi come Qemu, VirtualBox o VMware, in cui il 
software emula il computer completo, i container 
utilizzano le strutture del sistema operativo host. 

Questo ha sia svantaggi che vantaggi. Nel primo caso, potete 
virtualizzare solo sistemi Linux, ma dall’altra parte si 
possono risparmiare molte più risorse rispetto a quelle 
utilizzate dalle classiche Virtual Machine. I container operano 
nel proprio namespace e usano lo strumento cgroups del 
kernel per garantirsi una corsia parallela al sistema host. 

I container, date le loro somiglianze con chroot, sono anche 
stati definiti “chroot steroidei”, poiché più potenti e flessibili. 

Inizializzare un container 

Un container funziona univocamente come una 
directory o come un’immagine contenente un sistema 
operativo. Tuttavia è possibile sfruttarlo come l’uno 
o l’altro e non in entrambi i modi. Se non specificato, 
systemd-nspawn utilizza la directory corrente. 

In questo modo, è possibile collegare un disco da un 
altro computer ed eseguire il sistema Linux su di esso, 
montando la partizione di root e richiamando: 
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systemd-nspawn -directory /mount/point 
In alternativa, si può aggiungere il percorso dell’unità 
o dell’immagine, quindi eseguire i seguenti comandi: 

systemd-nspawn -image /dev/sdb 

systemd-nspawn -image diskfile.img 
L’immagine del disco o il disco stesso deve contenere una 
tabella delle partizioni GPT con una partizione root rilevabile. 
Per evitare il tentativo di utilizzare un tree di file non Linux, 
systemd-nspawn, prima di continuare, verificherà 
l’esistenza di /usr/lib/os-release o /etc/os-release nella 
struttura del container. Una delle limitazioni di chroot è la 
sua scomodità nell’isolamento del sistema operativo. Prima 
di iniziare il chroot, dovete quindi creare diverse directory 
di sistema, come /dev, /proc e /sys, tutte con mount bind. 
Con systemd-nspawn questo approccio viene curato 
automaticamente. Le directory sono montate in sola lettura 
in modo che il software in esecuzione nel container non 
influenzi il sistema operativo host. Se avete bisogno di 
qualsiasi altra directory all’interno del container, basta usare 
i seguenti comandi: 

systemd-nspawn -directory /mount/point -bind=/mnt 
important 

systemd-nspawn -directory /mount/point -bind-ro=/mnt/ 
important:/important 

Il primo rende le directory di destinazione disponibili allo 
stesso punto del container. Il secondo, invece, specifica due 
percorsi, in cui l’ultimo è quello interno al contenitore. L’altro 
esempio, infine, illustra l’uso del supporto in sola lettura. È 
poi possibile avere più chiamate -bind sulla riga di comando. 

Avvio all’Interno di un container 

Come con chroot, systemd-nspawn lanciato senza altri 
argomenti, per impostazione predefinita esegue una shell. 
L’opzione che però rende i container davvero interessanti è 
-boot. Se raggiungiamo, un file binario init sul filesystem di 
root viene gestito in modo da permettere l’avvio del sistema 
operativo guest all’interno del container. Se quindi dovete 
lanciare il log-in da un container, utilizzate il comando 
machinectl. Senza argomenti, elenca i container in esecuzione 
e consente di aprire una sessione di terminale con uno di loro: 

sudo machinectl login nome-container 
systemd-nspawn rinomina i container dalla directory in cui 
sono archiviati, ma è comunque possibile utilizzare -machine 
per specificare qualche altro parametro. 


Riempire una directory container 


Vi abbiamo detto tutto, ma non come 
aggiungere un sistema operativo all’interno di 
un container. Potete copiare il contenuto di un 
impianto esistente, usare un’immagine del disco 
oppure cominciare da zero. Debian, Fedora e 
Arch mettono a disposizione tutti i comandi per 
installare un sistema minimale all’interno di una 


directory. Scegliete quindi uno: 
yum -y -releasever=21 -nogpg -installroot=~/ 
mycontainer -disablerepo-*’ 
-enablerepo=fedora instali systemd passwd 
yum fedora-release vim-minimal 
debootstrap -arch=amd64 unstable ~/ 
mycontainer 


pacstrap -c -d -/mycontainer base 
Possibilmente, durante l’uso di uno di questi 
comandi, dovreste sfruttare la stessa 
distribuzione che intendete montare. Ciò detto, 
una volta installato, sarà comunque possibile 
avviare il container da qualsiasi distro Linux 
adatta, vale a dire con Systemd. 
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Nuove tecnologie 


Create un ambiente di prova e fate un po’ di pratica 


I l software sperimentali, di solito, sono delle 

anteprime. Oltre che minare la stabilità del sistema 
o entrare in conflitto con alcune periferiche, 
potrebbero perfino non funzionare. C’è comunque la 
possibilità che niente di tutto questo si verifichi e che 
il vostro computer continui a operare come se niente 
fosse. Non c’è modo di saperlo, se non provare. 

I software sperimentali non vengono forniti nei 
repository delle distro. Se volete diventare tester, 
dovrete installarli da sorgente. Il tutto viene 
comunque fornito sotto garanzia standard Open 
Source: se qualcosa va storto e qualche periferica 
si danneggia, avrete un rimborso. 

Se non si ha dimestichezza con la possibilità di 
formattare il disco e reinstallare il sistema, 
l’installazione di software sperimentale non è mai una 
buona idea. Per chi non vuole sfruttare la propria 
macchina principale, quindi, ci sono diverse opzioni da 
tenere in considerazione: 

» Si può utilizzare una macchina virtuale. Sono buone 
soluzioni per le distribuzioni di prova, ma non sono 
l’ideale se dovete mettere sotto torchio un programma 
che ha bisogno di risorse. 

» Potete utilizzare un computer secondario. È quasi 
sempre una buona idea, a patto che si tratti di una 
macchina ragionevolmente potente. Certo, molti 
software possono essere compilati anche su vecchi 
sistemi, ma nessuno di questi supporterà qualcosa 
come Wayland. 

» La migliore scelta è puntare sul dual boot, di cui 
parliamo nel paragrafo che segue. 

Dual boot 

Utilizzare il dual boot è il sistema più sicuro per creare 
un ambiente dedicato alla prova di software sperimentali. 
Installare sullo stesso PC un’altra distro a fianco di quella 
principale significa contare sulle stesse periferiche e 
sullo stesso ambiente hardware. La maggior parte degli 
installer presenti nelle distro consente di ridimensionare 
lo spazio disponibile, così da ridurre quello destinato al 
sistema principale per far posto al secondario. Se avete 
una partizione home separata, condividere lo spazio tra 
le due distribuzioni è relativamente facile. A questo punto 
è lecito domandarsi di quale distro servirsi. Di norma vi 
consigliamo di sfruttare lo stesso sistema che utilizzate 
come principale, così da basarvi sulla conoscenza 
dell’ambiente. Tuttavia, è bene ricordare che la vostra 
distro potrebbe non essere dotata di tutti gli strumenti 
più opportuni per le prove. Sotto questo profilo, quindi, 
una delle migliori è Arch Linux. È molto versatile 
e consente di essere gestita in modo altamente 
personalizzabile. Certo, per contro non è facile da usare, 
ma la wiki ufficiale potrà fornirvi una serie di spunti 
interessanti per iniziare a muovere i primi passi. 

In precedenza abbiamo accennato ai repository extra. 


A questo proposito, infatti, bisogna ricordare come 
i gestori pacchetti delle distro non mettano quasi mai 
a disposizione repo contenenti software non certificato, 
in quanto potrebbe minare la stabilità di sistema. Questo 
significa che per installare pacchetti precompilati 
è spesso necessario aggiungere repo accessori. In alcuni 
casi, inoltre, può non esserci neppure il pacchetto binario 
con l’ultima versione disponibile. Ecco perché è sempre 
meglio rivolgersi direttamente ai file sorgenti e procedere 
con la compilazione manuale. Significa avere a che fare 
con un tarball, scompattarlo e seguire le istruzioni 
contenute nel file Readme allegato. Una delle maggiori 
banche dati contenenti file sorgente è sicuramente 
GitHub. Scaricare con Git è molto semplice e si ha il 
vantaggio di accaparrarsi gli aggiornamenti senza 
procedere di nuovo al download completo del software. 

Il progetto che segue, per esempio, ha il suo indirizzo git 
in https://github.com/zfsonlinux/zfs.git. Potete quindi 
scaricarlo con il comando git (se non fosse disponibile, 
installate il pacchetto git): 
git clone https://github.com/zfsonlinux/zfs.git 
Questo creerà una directory in cui dovrete spostarvi 
all’interno del terminale con il comando cd. Qui leggete 
le istruzioni per la compilazione, solitamente presenti 
all’interno del file Readme. Non vi resta che metterle 
in pratica e compilare direttamente da sorgente. 
Naturalmente avrete bisogno degli autotools e di un 
compilatore. La maggior parte delle distro, comunque, 
li mette a disposizione in un pacchetto solitamente 
chiamato build-essential, il quale installa tutto il 
necessario per la compilazione da sorgenti. La prima 
fase del processo verifica il sistema, in modo da valutare 
se tutte le dipendenze necessarie sono presenti. 

Se dovesse presentarsi un errore di un componente non 
trovato, spostatevi nel vostro gestore pacchetti e 
installate quella specifica libreria, quindi ripetete il 
processo. In questo progetto, si verifica spesso un errore 
imputabile a libfoo che viene indicato come non installato 
quando invece è presente. Il problema è dovuto alla 
distribuzione delle librerie in due diversi pacchetti: 
il primo contiene quelle reali, mentre il secondo ha al suo 
interno i file header. Questi file di intestazione, di norma, 
non sono necessari, ma la libreria in questione ne ha 
comunque bisogno. Di solito, sui sistemi basati su 
Debian, li trovate con il nome di libfoo-dev, mentre le 
controparti RPM sono libfoo-devel. Per risolvere il 
problema, sarà quindi necessario installare il giusto 
pacchetto con l’intestazione corretta. È poi possibile 
scaricare, estrarre e compilare il software come utente 
normale. L’installazione, però, richiede i permessi di root 
per copiare i file nelle directory di sistema. Il comando 
finale, pertanto, di solito è il seguente: 
sudo make instali 

Provate altri software sperimentali, così da imparare a 
utilizzarli e fare pratica costante. EE9 
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esperto ma almeno, quando avrà terminato 
il libro, disporrà di un livello di esperienza medio. 
Per questo butto giù 200 pagine di informazioni 
pratiche, concrete, che permettono al lettore 
che parte da zero di conseguire una 
competenza del 60,70 percento. A quel punto 
dovrebbe essere in grado di proseguire da solo. 

LXP: Sì; e poi è sempre utile avere a 
disposizione diagrammi e cifre che di solito 
non si trovano nei blog. 

JT: È vero. Penso che la documentazione sia 
uno di quegli aspetti dei progetti Open 
Source che, dopo 
anni di discussioni 
durante le 
conferenze, non 
hanno ancora 
raggiunto un livello 
adeguato. La 
distribuzione della 


I mainframe erano ancora tutti basati 
sull’architettura dei sistemi di rete (System 
Network Architecture, SNA) e io ho pensato: 
“Esiste uno stack TCP/IP che funziona con 
Linux: posso farci funzionare un server Web 
e qui c’è il codice sorgente, perciò... se combino 
un pasticcio, posso correggerlo!”. Trovavo 
veramente affascinante questo aspetto della 
comunità. Ho pensato che Linux non soltanto 
era libero ma avrebbe reso più accessibile 
un’intera serie di tecnologie. Ci è voluto molto 
tempo ma è entusiasmante vedere che ora le 
cose sono effettivamente così. Ormai sono anni 


PASSIONE PER LA SCRITTURA 

“La documentazione è un 
aspetto delPOpen Source 
ancora inadeguato” 


James Turnbull è autore di libri dedicati 
al Software Libero e all’Open Source, 
specialista di sicurezza, sviluppatore di 
software e consigliere di Docker Ine. Inoltre 
è vicepresidente tecnico di Kickstarter. 
Originario dell’Australia, risiede ora a 
Brooklyn, New York ed è autore di numerosi 
libri tra cui The Docker Book, Pulling Strings 
with Puppet e The Logstash Book. 

Linux Pro: Hai scritto diversi libri... 

James Turnbull: Sì, finora sono sette in tutto. 

LXP: Sono tutti libri tecnici? 

JT: Sì! Mi piacerebbe essere un John Grisham 
ma purtroppo non ho ancora trovato un tema 
che mi interessi... con quello potrei vendere 
centinaia di migliaia di copie e farci anche un 
film! Sì, mi sono concentrato su argomenti 
tecnici di nicchia e su temi interessanti che 
nessuno aveva affrontato propriamente. 

Credo che dal punto di vista di un editore le 
cose stiano così: vendere libri tecnici è difficile, 
perciò se l’editore non è convinto che l’autore 
possa garantirgli un certo volume di vendite, 
non gli proporrà mai di pubblicare il libro in 
questione. Per questo cerco di concentrarmi su 
realtà su cui la documentazione è relativamente 
scarsa, perché sono ancora immature o stanno 
muovendo i primi passi; era questa la 
situazione quando ho scritto il mio libro su 
Puppet. A quell’epoca non esistevano né una 
grossa comunità né un ecosistema intorno 
a Puppet: ho proceduto in modo analogo con 
logstash e ora con Docker. 

LXP: Quindi il tuo ultimo libro è 
effettivamente quello su Docker? 

JT: Sì, esattamente. 

LXP: Tu tracci una distinzione tra la scrittura 
e il tuo lavoro quotidiano. La scrittura è una 
sorta di passione per te? 

JT: Sì. Trovo estremamente frustrante che, 
soprattutto nelle comunità dell’Open Source, 
la documentazione sia sempre qualche passo 
indietro rispetto alla realtà. Inoltre noto che 
molti progetti consistono di fatto in una serie 
di guide pratiche tipo ‘come si fa’, la loro 
documentazione si limita a una ventina di post 
sparsi su vari blog con livelli di maturità 
e dettaglio molto diversi, accompagnati da 
qualche materiale accessorio e dal codice 
sorgente. È dura per un tecnico che desidera 
sperimentare una nuova tecnologia e non ha 
la possibilità di investirvi molto tempo, a meno 
che non esista un post che spiega esattamente 
‘come si fa’ la cosa che gli interessa. Perciò io la 
vedo in questi termini: il mio obiettivo è scrivere 
un testo che aiuti chiunque a passare 
dall’ignoranza assoluta riguardo all’argomento 
a un livello di conoscenza pratica relativamente 
elevato: il lettore non diventerà per forza un 


documentazione non è nemmeno 
considerata una priorità per tutti i progetti. 

LXP: Come vi siete ‘conosciuti’ tu e Linux? 

JT: Dunque, vediamo... dev’essere stato nella 
seconda metà degli anni Novanta. 

Ero affascinato da Internet e un mio amico era 
tra le primissime persone che hanno 
collaborato alla realizzazione del kernel di Linux. 
Aveva un drive disco per il quale voleva scrivere 
il driver e mi ha detto: “Questo Linux devi 
proprio provarlo!” Era l’epoca delle distribuzioni 
di Linux su disco, c’era un’intera pila di dischetti 
da 3,5 pollici da inserire nel drive. Ho pensato: 
“Questa è proprio la roba che fa funzionare 
Internet!”. Nel lavoro utilizzavo ancora l’OS/400 
e il protocollo TCP/IP era ancora una novità. 


che non mi capita più di sentirmi dire da 
qualcuno: “Linux è una cosa che mi preoccupa”. 
Perfino le grandi imprese non fanno che dire: 
“Open Source? Sì, ci piace un sacco!”, mentre 
cinque anni fa si sentivano ancora frasi come: 
“Open Source? Non ci sarà il rischio di qualche 
virus nascosto?”. È veramente gratificante 
rilevare come tutto questo sia cambiato. Ci 
tengo a dire che, considerato quanto è 
diventato onnipresente Linux, sospetto che 
circa il 30 percento del carico di lavoro totale sia 
svolto mediante Linux. Ritengo che assisteremo 
al tramonto dei vecchi sistemi Unix e Solaris 
e che Linux diventerà il numero uno nel campo 
dei sistemi operativi o almeno in quello dei 
sistemi basati su kernel per i dispositivi 
integrati. Credo che sarà fantastico. » 
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» LXP: Lo sarà senz’altro: noi lo speriamo 
dawero! Anche se molte persone che 
utilizzano i vari dispositivi ‘smart’ arricciano 
il naso quando sentono parlare di Linux, 
perché non è né Mac OS né Windows, 
probabilmente quelle stesse persone stanno 
utilizzando già ora vari dispositivi che si 
servono di Linux o di qualche suo derivato, 
come Android. 

JT: Basta rifletterci per capire che sta davvero 
decollando. Chiunque crei qualcosa basandosi 
su tecnologie integrate non utilizza sistemi 
più operativi proprietari. Semplicemente, non 
conviene in termini di costi. Chi costruisce 
un frigorifero e vuole dotarlo di funzioni 
automatizzate per la lista della spesa o di altri 
automatismi, lo fa utilizzando una piattaforma 
Linux. Non è una questione di scelte: non 
esistono alternative. 

LXP: Questo ampliamento del panorama 
delle applicazioni basate su Linux crea nuove 
possibilità per Docker? 

JT: lo credo di sì. Penso che il kernel di Linux si 
possa considerare come un cittadino di prima 
classe per un ambiente di esecuzione. 

Per questo, Docker è costruito intorno a una 
tecnologia e a un kernel in cui le persone hanno 
fiducia: utilizziamo funzioni kernel per creare 
i container di Docker. Di conseguenza, direi che 
abbiamo ereditato buona parte della fiducia 
che il kernel di Linux ispira nelle persone. 

Siamo assolutamente indipendenti in termini 
di sistemi operativi e di distribuzione. 

L’unica vera dipendenza nel progetto Docker 
è rappresentata dal kernel stesso. Per questo è 
necessaria una versione relativamente recente 
del kernel (2.8 o successiva) per utilizzare 
Docker. Per noi è positivo che questa sia la 
nostra unica dipendenza. 


LXP: Come sei entrato quindi in definitiva 
in contatto con Docker? 

JT: Poco dopo che il progetto Docker è 
divenuto Open Source, intorno al marzo 2013, 
lo stavo già esaminando. Allora il progetto 
muoveva i primi passi e un collega mi ha detto: 
“Questo non sostituirà mai le macchine virtuali. 
Abbiamo Solaris Zones, abbiamo partizioni 
logiche in moltissimi ambiti. LXE è in 
circolazione da una vita. Questo è solo un altro 
fuoco di paglia. Sarà impossibile superare 
l’hypervisor”. Così ho iniziato a rifletterci sopra. 
Ho pensato ai luoghi dove avevo lavorato, a 
quanto siano scomode le macchine virtuali e a 
quanto tempo occorra per crearle: l’hypervisor 
richiede una quantità di risorse accessorie. 

Ho riflettuto su quale fosse il tipo di utente a cui 
Docker si rivolgeva e ho capito che Solomon 
(Hykes, l’autore originale di Docker) aveva fatto 
un ragionamento di questo tipo: “OK, il tipo di 
utente a cui chi si occupa di infrastrutture non 
pensa mai è lo sviluppatore di applicazioni”. 

Non ci pensano perché non hanno voglia di 
farlo, oppure evitano deliberatamente di farlo 
perché sono terrorizzati dall’idea di dover 
parlare con il loro team di sviluppo... Solomon 
aveva un obiettivo di questo genere: “Voglio 
creare uno stack in cui la virtualizzazione e le 
risorse di elaborazione siano in qualche modo 
secondarie rispetto al flusso di lavoro. 
L’essenziale è che il flusso di lavoro permetta 
all’utente di dire: ‘Sono uno sviluppatore, 
ho il codice sul mio portatile, voglio rendere 
portabile questo codice e voglio poterlo 
trasferire il più rapidamente possibile dal mio 
portatile a un server di produzione, in modo da 

VANTAGGI DI DOCKER 


poter guadagnare qualche dollaro per me o per 
l’azienda grazie a quel codice”’. Nella maggior 
parte delle imprese, questa è un’attività 
tutt’altro che rapida: ci sono aziende in cui 
richiede anche sei mesi. In sostanza, Docker 
punta a dire: “Per mezzo di questo container 
e di questa unità, rendiamo il codice portabile, 
facile e coerente”: in questo modo, quando 
collauderò la mia applicazione sul mio host 
Docker sul mio computer portatile, avrò la 
certezza che se utilizzo un’immagine nel mio 
ambiente di produzione questa corrisponderà. 
Avrò la certezza che dopo aver fatto girare il 
codice sul mio portatile, quando lo utilizzerò in 
produzione ci saranno buone probabilità che 
funzioni anche in quel contesto. Detesto usare 
frasi fatte ma questo è veramente il primo 
strumento pensato appositamente per gli 
sviluppatori. È qualcosa che conosco in modo 
molto diretto. Vengo da Puppet Labs e ho 


trascorso moltissimo tempo a contatto con 
gli amministratori di sistema: ho partecipato 
agli eventi dedicati a Docker e ho rilevato 
che il 60, 70 percento dei presenti erano 
sviluppatori. A loro non interessa affatto 
l’infrastruttura; l’unica cosa che pensano è: 
“Questo mi faciliterà la vita, mi permetterà di 
portare il mio codice sui sistemi e farà sì che 
gli operatori la smettano di telefonarmi alle 
tre del mattino dicendo che il mio codice è 
andato a gambe all’aria”. Il che non è poco. 

LXP: Certo, non è mai piacevole ricevere quel 
tipo di telefonate... Dunque l’obiettivo di 
Docker è soprattutto rendere le cose quanto 
più facili e veloci possibile. Tu definisci questa 
procedura ‘dockerizzazione’. Puoi spiegarci 
meglio di che cosa si tratta? 

JT: Certamente. Se ci riflettete, Docker è una 
virtualizzazione di un sistema operativo, perciò 
i container poggiano sul sistema operativo: non 
c’è alcun hypervisor. Docker si basa su due 
concetti centrali: una fase di costruzione e una 
fase di avvio. Nella fase di costruzione creiamo 
quelle che definiamo immagini di Docker. 

Le immagini di Docker sono create sulla base 
di quello che definiamo un file di Docker. 

Si tratta di una serie di istruzioni che spiegano 
come creare una data immagine. Si parte da 
un’immagine base, come Ubuntu o Red Hat; 
dopo di che, c’è una serie di istruzioni che 
dicono: “La mia immagine base è Ubuntu/Red 
Hat, poi installo Apache, PHP e magari ci 
aggiungo WordPress e parte del mio codice 
sorgente. Questa è la mia configurazione di rete 
di base e quando lancio un container dalla mia 
immagine, voglio che 
metta in funzione 
questo comando”. 
Questo potrebbe farlo 
chiunque: uno 
sviluppatore di 
applicazioni, 
così come un 
amministratore di sistema. Si tratta di creare 
questa immagine. Docker è uno strumento di 
condivisione molto potente, perciò è possibile 
creare questa immagine per poi caricarla 
su un host Docker o su un registro Docker 
e condividerla con un intero team. Dopo di che, 
non si tratta che di dire: “OK, ora scarico la 
nuova versione dell’immagine di WordPress”. 

Lo sviluppatore può dire: “Ora creo un 
container, per avviare Docker [ed ecco la fase di 
avvio]; creo un’immagine e sono certo che 
questa immagine sarà la stessa usata da tutti i 
membri del mio team e da tutti gli operatori”. 

In questo modo è possibile collaudare un plug- 
in WordPress o una nuova versione HTML 
e se si decide di apportare delle modifiche 
all’immagine, la si può aggiornare con facilità. 

Le immagini usano la strategia copy-on-write , 
perciò utilizzano più livelli. Ciò che accade è che 
ogni volta che l’immagine viene modificata, 


“Le prestazioni sono 26 volte 
superiori a quelle di una 
macchina virtuale” 
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il risultato è diverso rispetto all’immagine 
precedente. Per questo non si occupano 
centinaia e centinaia di megabyte, come 
avviene quando si ricostruisce una macchina 
virtuale. Si modifica semplicemente il codice, 
il che richiede solo un certo numero di kilobyte. 
In altre parole, è una procedura estremamente 
leggera. Quando sono pronto per utilizzare la 
mia applicazione non devo fare altro che dire: 
“Ecco la nuova versione dell’immagine, con 
tutto il codice aggiornato”. La invio nuovamente 
su un server Docker e posso quindi lanciare 
i relativi container dall’ambiente di produzione 
o dall’ambiente di sviluppo. È una metodologia 
di lavoro molto semplice e molto leggera. 

LXP: Mettiamo che tu carichi un’immagine 
e il tuo team la scarichi; se in seguito 
aggiorni queM’immagine in modo 
indipendente, la modifica viene notificata 
agli altri membri del team? 

JT: Abbiamo un sito che chiamiamo Docker 
Hub (è una sorta di omaggio a GitHub) che 
permette di svolgere operazioni come la 
condivisione delle immagini: notifica ai 
collaboratori la presenza di una nuova 
immagine. È anche possibile rendere 
automatica questa funzione nel file Docker che 
costruisce l’immagine. Possiamo per esempio 
inserirlo nel repository accanto al codice 
dell’applicazione: quando viene apportata una 
modifica all’immagine, basta inviarla a Docker 
Hub, che capisce che si tratta di un 
aggiornamento, riconosce il file come nuovo file 
di Docker e ricostruisce l’immagine. Si possono 
anche utilizzare notifiche trigger; è facilissimo 


sviluppare un flusso di lavoro su queste basi. 
Quando c’è una nuova immagine e il team la 
preleva da Docker, ciò che scarica sono solo 
le differenze rispetto alla vecchia immagine: 
non ha bisogno di scaricare nuovamente 
l’intera immagine, megabyte dopo megabyte. 

Le immagini di Docker tendono a essere 
piuttosto leggere. Non parliamo di gigabyte 
o di un intero sistema operativo: c’è solo 
l’applicazione in questione e poco più. 

LXP: La popolarità di Docker Hub dev’essere 
stata incoraggiante, no? 

JT: Senz’altro. In sostanza, abbiamo notato il 
successo ottenuto da GitHub nell’attirare gli 
sviluppatori e nel dare vita a un repository di 
codici sorgente, ci abbiamo ragionato sopra e 
abbiamo pensato: “Se vogliamo permettere alle 
persone di condividere le loro immagini di 
Docker, dobbiamo creare una cosa di questo 
genere”. È stato molto gratificante veder 
aumentare sistematicamente le iscrizioni e gli 
utenti. Di tanto in tanto faccio una ricerca 
relativa a un’immagine e scopro che sono 
moltissimi coloro che hanno creato immagini 
per gli stack. Per esempio, è fantastico che 
Oracle stia progettando di realizzare 
un’immagine per WebLogic. Ogni volta che il 
team mi comunica che sta lavorando a 
un’immagine per WebLogic, penso: “Wow, 
Oracle è felice di essere cliente della nostra 
azienda da 45 persone!”. È quasi incredibile. 

LXP: Da che cosa è nato Docker? Qual era 
il problema che puntava a risolvere? 

JT: Prima di Docker c’era Docker Ine. Lavoravo 


in un’azienda chiamata dotCloud, che forniva 
l’omonimo servizio Platform as a Service 
(PAAS); Solomon Hykes, che all’epoca era 
amministratore delegato di dotCloud, voleva 
che cercassimo di facilitare agli sviluppatori 
il compito di trasferire il loro codice in un 
ambiente, facendo semplicemente funzionare 
le loro applicazioni. Esaminando l’ambito PAAS, 
Solomon ha pensato: “Non ci siamo ancora... 
Non è facile da creare, da astrarre e da rendere 
operativo”. Oggi i servizi cloud sono migliori 
rispetto ad allora: ma ancora oggi, un PAAS 
si presta a uno specifico carico di lavoro e a un 
insieme specifico di impieghi. Questa 
esperienza con i PAAS ci ha insegnato molto su 
come gli sviluppatori interagiscono con questi 
sistemi e li utilizzano per avviare le loro 
applicazioni. Solomon ci ha riflettuto sopra e ha 
detto: “Beh, potremmo creare un’astrazione 
per tutto questo, con immagine e modello 
di container, in modo da spingerci oltre gli 
impieghi tipici del PAAS, permettendo agli 
utenti di trasferire i loro codici da un portatile 
o da un centro dati a una soluzione AS come 
Easy2 o a una soluzione PAAS come Cloud 
Foundry o altri sistemi sviluppati internamente. 
Con il flusso di lavoro giusto, come unità 
computazionale siamo in grado di farlo. 
Possiamo risolvere il problema”. Il grattacapo 
essenziale era quello della portabilità: “Ho un 
codice, è difficile farlo funzionare nell’ambiente 
in cui mi trovo ed è difficile per me passare da 
un ambiente a un altro”. L’obiettivo, quindi, era 
rendere questo passaggio quanto più semplice 
possibile, ridurre l’attrito implicato dal 
trasferimento del codice da un ambito all’altro. 



LXP: Che cosa a tuo parere distingue 
maggiormente Docker dalle soluzioni 
di virtualizzazione più tradizionali basate 
sull’hypervisor? 

JT: La sua natura leggera. Utilizzare una 
piattaforma di virtualizzazione con hypervisor 
su un server significa consumare dal 10 al 20 
percento del server stesso solo per far 
funzionare l’hypervisor. Con Docker, il consumo 
è prossimo all’uno percento. Recentemente 
IBM ha pubblicato una ricerca che illustra le 
prestazioni di Docker rispetto a quelle di una 
macchina virtuale. Le prestazioni di Docker 
sono risultate 26 volte superiori a quelle di una 
macchina virtuale. Immaginate di aver speso un 
bel po’ di quattrini per dei server, di sprecarne 
il 10-20 percento per le risorse accessorie e di 
poter eliminare quel 10-20 percento: dal punto 
di vista finanziario, l’attrattiva sarebbe notevole. 
Per creare un’immagine di Docker bastano 
pochi minuti, mentre costruire una macchina 
virtuale in pochi minuti è impossibile. Il lancio 
di un container di Docker richiede meno di un 
secondo: ma non esistono macchine virtuali 
che si avviino così rapidamente. Nemmeno le 
macchine virtuali basate su istantanee riescono 
ad avviarsi in meno di un secondo. È molto » 
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» semplice generare un gran numero di 

container ed è altrettanto semplice eliminarli. 
Occupano uno spazio infinitamente inferiore 
rispetto alle macchine virtuali. Insomma, 
è molto più conveniente. 

LXP: In che modo il funzionamento di 
Docker si differenzia da quello di una 
soluzione di virtualizzazione tradizionale con 
hypervisor? In che modo elementi come LXE 
rendono più leggeri i container? 

JT: La differenza fondamentale tra una 
virtualizzazione con hypervisor e una 
virtualizzazione di un sistema operativo come 
i container di Docker è la seguente: nella 
virtualizzazione con hypervisor ci sono dei 
dispositivi, un sistema operativo, un hypervisor, 
una macchina virtuale che contiene il suo 
sistema operativo ospite e quindi le 
applicazioni dell’utente. Esistono quindi 
numerosi livelli che si frappongono tra l’utente 
e il dispositivo. Nella virtualizzazione di un 
sistema operativo ci sono soltanto il daemon 
di Docker e il container. I livelli che dividono 
l’utente dal dispositivo sono quindi 
decisamente meno numerosi e questo 
permette di ottenere prestazioni leggere e di 
alto livello. Il container di Docker dialoga 
direttamente con il kernel del sistema 
operativo. Se ci riflettete, non è necessario che 
questa comunicazione passi attraverso un 
hypervisor. L’applicazione non ha bisogno di 
passare attraverso il sistema operativo ‘ospite’ 
(guest), l’hypervisor e il sistema operativo 
‘ospitante’ (host) per arrivare al dispositivo. 
Passa direttamente dal container al daemon 
di Docker al sistema operativo host, arrivando 
quindi al dispositivo. Il percorso, quindi, è 


decisamente più breve. Di conseguenza, anche 
il debugging è molto più semplice: è facilissimo 
capire che cosa sta accadendo. 

LXP: Questo sistema ha indubbiamente 
dei vantaggi ma la virtualizzazione con 
hypervisor offre un livello di sicurezza 
leggermente superiore. Il gioco vale la 
candela? 

JT: lo credo di sì. Tutto dipende dal rischio, 
no? Certo, in effetti il container ha per così dire 
una pelle più sottile rispetto a una macchina 
virtuale: ma se ci concentriamo sul contesto 
dello sviluppo, ciò che più conta sono le 
tempistiche. Tutto dipende dalla velocità con 
cui è possibile ottenere dei risultati. Siamo 
assolutamente convinti che Docker diventerà 
immediatamente un elemento centrale per 
l’attività di sviluppo di un certo numero di 
utenti. Nel loro caso (e teniamo presente che 
alcuni di loro potrebbero lavorare ad 
applicazioni che non utilizzano i container in 
fase di produzione), il tempo risparmiato tra 
la fase di collaudo e la fase di produzione 
rappresenta un risparmio in termini monetari 
veri e propri. In questi ambienti, inoltre, anche 
le preoccupazioni e le restrizioni legate alla 
sicurezza sono minori. Naturalmente, siamo 
molto chiari su ciò che l’utente può o non può 
fare con un container di Docker e su quale sia 
il suo livello di sicurezza. Spieghiamo 
espressamente alle persone che esistono 
importanti regole da rispettare: per esempio, 
non avviate nei container processi con 
permessi root. Avviate le applicazioni di questo 
tipo su un singolo host Docker, in modo da non 
avere un container ad alto rischio e uno a 
basso rischio che potrebbero contaminarsi a 


vicenda o consentire a qualcuno di 
penetrare nel sistema. Consigliamo l’uso di 
soluzioni come iSCSI Linux sull’host Docker 
in modo da creare qualche restrizione ai 
container. Tra l’altro, a mio parere questi 
sono tutti accorgimenti che è comunque 
buona norma adottare per la sicurezza. In 
ogni caso, siamo piuttosto espliciti riguardo 
al fatto che esistono operazioni che in 
Docker risultano più pericolose che in una 
macchina virtuale. Stabilire se una specifica 
operazione è adatta a essere svolta in un 
container è una valutazione dei rischi che 
spetta alla singola azienda. 

LXP: Se siete espliciti e chiari riguardo a 
questi rischi, immagino che i vostri clienti 
siano in grado di prendere una decisione 
informata. 

JT: Sì; e senza voler essere critico verso alcuni 
strumenti di virtualizzazione più tradizionali, 
direi che l’hypervisor è sostanzialmente una 
scatola nera. Sono stati rilevati numerosi 
potenziali problemi e vulnerabilità delle 
piattaforme di virtualizzazione che, specie per 
quanto riguarda i software proprietari, 
rimangono invisibili per l’utente finale. 

Il debugging dei problemi di sicurezza, 
prestazioni e funzionalità della virtualizzazione 
è un’attività tutt’altro che semplice. Per questo 
noi cerchiamo di adottare un approccio 
diametralmente opposto, lo stesso utilizzato 
dalla maggior parte dei progetti Open Source: 
questo è il codice sorgente, questi sono i bug 
che abbiamo identificato, questi sono i 
componenti che utilizziamo: voi potete 
esaminare tutti questi elementi uno per uno e 
prendere da soli una decisione informata. E9 
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I m I 

Piacere, 

Mr. Firefox 

Firefox compie dieci anni e supera gli 80 milioni di scaricamenti per 
Android: abbiamo parlato con il VP di Mozilla alla guida di Firefox 


Solo pochi mesi fa il browser Web Firefox 
ha festeggiato il suo decimo compleanno. 
Abbiamo incontrato Johnathan Nightingale, 
il vicepresidente di Mozilla responsabile 
di Firefox, per conoscere le novità di Firefox 
e ascoltare le sue opinioni su come saranno 
il Web e i browser nel futuro. 

Linux Pro: Che cosa c’è di nuovo in Firefox? 
Johnathan Nightingale: Per cominciare, vorrei 
dire che l’impegno costante da parte di Mozilla 
è quello di cercare di risolvere i problemi reali 
degli utenti, offrendo loro scelte sensate. 
Abbiamo cominciato dieci anni fa con il lancio 
di Firefox 10 e continuiamo tuttora a farlo. 
Cerchiamo sempre di individuare le 
informazioni più semplici che potete fornirci 
sulle vostre preferenze online. Dopo di che, 
ragioniamo su come presentarvele in modo 
significativo, così da consentirvi di vedere in che 
modo le vostre informazioni circolano sul Web. 
Lo abbiamo fatto con il sistema Do Not Track, 
che oggi è supportato da tutti i browser. 

Lo abbiamo fatto con WebGL e anch’esso 
è oggi supportato da tutti i browser. E questo 
lavoro continua con il pulsante Dimentica, una 
delle novità dell’edizione speciale di Firefox per 
il decennale. L’idea alla base del pulsante 
Dimentica è molto semplice. Se seguendo una 
serie di collegamenti vi rendete conto di non 
essere arrivati alla destinazione desiderata 
oppure se avete dimenticato di attivare la 
Navigazione anonima prima di fare click su un 
collegamento o effettuare una ricerca, ora 
potete semplicemente eliminare quel tratto 
di navigazione. Potete cioè ordinare 
a Firefox di dimenticare gli ultimi 
cinque minuti, le ultime due ore o 
le ultime 24 ore di navigazione. 

Basta un click per cancellare 
la cronologia recente e i 
relativi cookie, chiudere 
tutte le schede e le 
finestre e aprirne una 


nuova per ricominciare da capo. Abbiamo 
inoltre inserito una nuova opzione per la ricerca 
con DuckDuckGo: l’idea di effettuare ricerche 
senza essere tracciati è decisamente 
interessante. Ci rendiamo conto del fatto che 
anche gli utenti che non trascorrono tutta la 
loro vita a contatto con la tecnologia sono 
preoccupati dall’idea che le loro informazioni 
vengano tracciate e vendute e non gradiscono 
che questo venga fatto senza il loro consenso. 
Intendiamo inoltre introdurre Privacy Coach, 
un componente aggiuntivo per la versione 
di Firefox per Android, che vi dà accesso 
immediato alle informazioni relative alle 
funzioni per la tutela della privacy offerte da 
Firefox, tra cui Do Not Track, Navigazione 
anonima, Guest Browsing, Blocca cookie 
e Cancella cronologia. E siamo entusiasti per 
il lancio di Firefox Developer Edition, 
interamente concepito per gli sviluppatori e per 
tutti coloro che sono curiosi di scoprire com’è 
fatto il Web. Ora avranno un posto tutto per loro 
e non saranno più costretti ad adattare alle loro 
esigenze un browser progettato per il 
consumatore medio. Stiamo inoltre lavorando 
a un’iniziativa sulla privacy: intendiamo unire le 
forze con altre realtà allo scopo di migliorare le 
opzioni e gli strumenti online per la tutela della 
privacy. Condurremo ricerche ed esperimenti, 
realizzando progressi nelle tecnologie per la 
privacy sul Web. 

LXP: Qual è stato per te il momento più 
gratificante degli ultimi dieci anni con 
Firefox? 

JN: Questo! È un periodo entusiasmante, 
perché in Mozilla stiamo parlando di innovazioni 
tecnologiche di ogni tipo: nuove funzioni per la 
tutela della privacy degli utenti, collaborazioni 
con altre organizzazioni che lavorano insieme 
per fare di Internet un luogo migliore, tutti 
i nostri strumenti per sviluppatori riuniti 
aH’interno di un unico browser specifico... Certo 
è gratificante ripensare agli ultimi dieci anni e 


rendersi conto di quanta strada abbiamo fatto 
ma ancora più entusiasmante è rilevare quanta 
energia abbiamo per combattere le battaglie 
di oggi e fare le cose che sappiamo di non aver 
ancora fatto. Non c’è mai stato un momento 
migliore di questo. 

LXP: Come e perché avete creato Firefox 
Developer Edition? 

JN: Internet è aperta e interattiva in sé e questa 
è un’ottima cosa; ma può anche creare 
confusione. Esistono numerose piattaforme 
di sviluppo proprietarie che spesso non sono 
reciprocamente compatibili, per cui gli 
sviluppatori si ritrovano a passare 
continuamente da uno strumento all’altro; 
questo può rallentarli e renderli meno 
produttivi. Le piattaforme di sviluppo 
proprietarie facilitano la creazione di 
applicazioni per specifici contesti di vendita 
e questo porta con sé un’evidente attrattiva: 
ma ciò che gli sviluppatori vogliono è creare 
prodotti di qualità che chiunque possa 
utilizzare, a prescindere dal sistema usato. 

Firefox Developer Edition è il primo browser 
progettato specificamente per gli sviluppatori. 

È un browser Firefox stabile che riunisce tutti gli 
strumenti per sviluppatori che già conoscete, 
introducendo inoltre alcune nuove funzioni che 
semplificano la creazione di strumenti per il 
Web. Per creare app per il Web gli sviluppatori 
non avranno più bisogno di scaricare plug-in 
aggiuntive o applicazioni per il debug per 
i dispositivi mobili. 

LXP: Come mai la privacy è così importante 
per voi? 

JN: I flussi di dati sono imperscrutabili. Alcune 
aziende approfittano del fatto che l’utente non 
capisce che cosa sta accadendo. Come utenti, 
avete il diritto di poter modificare questa 
situazione. Dovete esigere qualcosa di meglio 
da noi e da tutti gli altri. Non è come evitare di 
guardare sotto il cofano della macchina: non si » 
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» può evitare di preoccuparsi della privacy. 

Noi cerchiamo di aiutarvi offrendovi modi per 
scoprire chi sa qualcosa di voi, che cosa sa e 
in che modo venite tracciati online. Quando 
camminate lungo lo scaffale dei cereali in un 
supermercato, vi trovate di fronte a un 
sistema di marketing che tenta in ogni modo 
di catturare la vostra attenzione ma nessuno 
mette in discussione il fatto che siete voi a 
scegliere che cosa comprare. Quando siete 
online, invece, non potete scegliere chi potrà 
vedere quali sono gli ultimi dieci prodotti 
che avete acquistato. Questo è sbagliato 
e assurdo e e dobbiamo porvi rimedio. 

LXP: Come pensi sarà Internet quindi 
tra dieci anni? 

JN: Sono quattro le tendenze dominanti che 
vedo concretizzarsi nei prossimi dieci anni... 

D Anche il resto del mondo arriverà online. 
Metà della popolazione mondiale è online e gli 
altri arriveranno tra breve. Il ritmo non farà che 
accelerare. Iniziative come il nostro Firefox OS 
e simili stanno rendendo sempre più facile 
accedere a Internet anche senza acquistare 
uno smartphone da 600 €. Dieci anni fa il Web 
era un prodotto per persone benestanti. Nel 
giro di dieci anni avremo a che fare con un Web 
globale, a un livello che non era possibile dieci 
anni fa, all’esordio di Firefox. Questo sarà un 
mutamento enorme che determinerà delle 
trasformazioni. 

B Una parte maggiore della vita si svolgerà 
online. Quando è nato Firefox io avevo due 
connessioni Internet, una al lavoro e una a casa. 
Ora ho decine di cose col legate a Internet: 
telefoni e tablet Wi-Fi, il mio Kindle con 3G, vari 
computer e questo solo per cominciare, 
lo non ho un termostato, un frigorifero o un 
aspirapolvere collegati a Internet ma alcune 
persone li hanno già. Nel giro di dieci anni tutto 
quanto sarà collegato e la gente si chiederà: 
“Come possiamo organizzare le nostre vite 
digitali, come possiamo collocarci aH’interno di 
questa rete di oggetti, controllarla e capirla?” 

E) I dati diventeranno più complessi. Con 
l’emergere di questi nuovi livelli di connessione 
e di nuovi dispositivi interconnessi, diventerà 
più complicato gestire i dati. Continuerà a 
esistere una certa tensione intorno alla 
questione se questi dati siano qualcosa che 
possiamo controllare o qualcosa di cui siamo 
semplicemente vittime. Noi di Mozilla riteniamo 
che sia l’utente a dover esercitare il controllo 
e continueremo a creare strumenti che 
rendano più visibili questi flussi di dati, che 
consentano a voi utenti di disattivarli o di 
esprimere una forma di consenso. 

D H Web così come lo conosciamo potrebbe 
scomparire. Non intendo dire che questo 
avverrà nello stesso modo in cui le automobili 
saranno sostituite da automobili migliori o i 
frigoriferi da frigoriferi migliori. Intendo dire che 
esistono interessi economici che puntano ad 


assicurarsi che tutta la vostra attività online e 
tutte le applicazioni che utilizzate per svolgerla 
siano sotto il controllo di specifici guardiani. 
Flanno logo variopinti, organizzano deliziose 
conferenze sulla progettazione... ma badate: il 
loro modello aziendale consiste nell’insinuarsi 
tra voi e tutti gli altri. Questi guardiani 
tenteranno di creare linee di prodotti quanto 
più attraenti e integrati possibile, perché è in 
questo modo che fanno soldi. Non c’è nulla di 
male nel fatto che facciano soldi ma io non 
voglio che la mia vita sia controllata dal modello 
di profitto di un’azienda. Non credo che questo 
sia un modo ingenuo di descrivere la situazione: 
la minaccia è reale. Vi è molto di più in gioco 
che lo sterile dibattito tecnologico su quale 
linea di prodotti possa rivelarsi più efficiente. 

Il futuro non sarà una questione di ‘app contro 
browser’. C’è molto più di questo. La questione 
sarà se riusciremo o no a salvare il Web così 
come lo conosciamo, un mercato globale di 
idee in cui chi ha una buona idea innovativa può 
cambiare il mondo. Questo continuerà a 
rappresentare un problema, se non saranno gli 
utenti a trionfare. 

LXP: Come sarà il browser del futuro? 

JN: Gli utenti hanno imparato ad aspettarsi che 
un browser di base sia in grado di riprodurre 
fedelmente il Web e di interagire con altri 
browser, fornendo loro ciò che stanno 
cercando, il che è una cosa positiva. Oggi tutti 
stanno esplorando l’universo delle app ma io 
ritengo che ci sia veramente bisogno di browser 
che forniscano agli utenti un livello di assistenza 
più approfondito. Potete concepirli come 
software che lavorano per voi, più che come 
semplici finestre aperte sui contenuti disponibili 
sul Web. C’è un ampio margine perché il 
browser si sviluppi trasformandosi in una sorta 
di aiutante o di amico fedele sul Web, in grado 
di presentarvi le scelte in modo comprensibile 
e di prevedere ciò di cui potreste aver bisogno, 
continuando al tempo stesso a fornirvi le stesse 
prestazioni impeccabili a cui siete abituati. 

La navigazione del 2014 è un’esperienza molto 
diversa dalla navigazione del 2004. Questo è 
molto importante ed è legato all’ingresso delle 
app nell’equazione: ma ancor più 
importante è la capacità 
dei dispositivi di 


interconnettersi, il fare sì che gli utenti possano 
avere un’esperienza di navigazione uniforme 
spostandosi tra l’ufficio e l’abitazione o tra un 
computer fisso e uno smartphone. 

LXP: Che cosa differenzia Firefox da altri 
browser attuali? 

JN: In base a qualunque parametro obiettivo 
che mi viene in mente (e mi rendo ben conto 
di non essere obiettivo!), sono convinto che 
Firefox sia il miglior browser attuale. È veloce, 
splendidamente progettato, altamente 
personalizzabile. Oggi Firefox è il browser 
più veloce in base a qualunque criterio di 
valutazione ma in realtà, io ai prodotti che amo 
chiedo qualcosa di più che punteggi elevati nei 
benchmark. Altri browser possono vantare una 
velocità spettacolare in JavaScript o risultare 
altrettanto personalizzabili: ma nessuno di loro 
può eguagliarci quanto a indipendenza. 

Le persone apprezzano il fatto che abbiamo 
una missione, dei valori: e nessun altro browser 
può competere con noi su questo terreno. 

I nostri concorrenti sono Google, Apple e 
Microsoft. Sono tutte imprese gigantesche, con 
modelli aziendali che mirano essenzialmente 
ad attirarvi nel loro sistema e a fare sì che ci 
restiate. Noi, invece, puntiamo ad attirarvi sul 
Web, questo grandioso equivalente della 
stampa dell’età moderna, interattivo, 
accessibile a livello globale e libero da 
qualunque guardiano. 

LXP: Quali ulteriori funzioni vorresti vedere 
integrate in Firefox? 

JN: Firefox dà il meglio di sé quando mi aiuta. 
Dieci anni fa questo significava offrirmi la 
navigazione tramite schede, che mi evitava 
di tenere centinaia di finestre aperte 
contemporaneamente, che risultavano difficili 
da gestire. Anche altri browser hanno usato 
il sistema delle schede ma è stato Firefox a 
renderlo realmente popolare e a facilitarmi 
l’esistenza. Dieci anni fa, Firefox mi aiutava 
bloccando i pop-up pubblicitari. Questa 
soluzione ha sollevato controversie, perché c’è 
chi sostiene che un browser dovrebbe essere 
obiettivo e non occuparsi di ciò che una pagina 
Web tenta di fare, lo non sono 
d’accordo, sono 
convinto che 
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dobbiamo avere un’opinione. A quell’epoca, la 
nostra idea era che i pop-up pubblicitari fossero 
fastidiosi, perciò abbiamo predisposto un 
sistema di blocco per eliminare quel fastidio. 
Veniamo ai problemi con cui mi devo misurare 
oggi. Oggi il problema è quello di avere troppi 
dispositivi. Mi piacerebbe che Firefox 
introducesse funzioni che mi facilitassero 
il passaggio da un dispositivo all’altro e mi 
permettessero di sincronizzarli tutti, 
utilizzandone più di uno simultaneamente. 

Mi piacerebbe poter iniziare una certa 
operazione sul mio computer fisso, per poi 
proseguirla più tardi utilizzando il mio telefono 
o il mio tablet, riprendendo esattamente dal 
punto in cui mi ero interrotto. Ho inoltre delle 
preoccupazioni relative alla privacy, che 
riguardano il Web in generale e i miei dispositivi. 
Vorrei essere in grado di dare il mio telefono 
a un amico mentre ci troviamo al ristorante, 
in modo che possa cercare rapidamente 
qualcosa in Rete, senza però sbirciare i miei dati 
personali. Come posso farlo? Vorrei anche 
poter condividere il mio portatile con un 
compagno di stanza al college, mantenendo 
però i miei segreti. Come posso farlo? 

LXP: Perché la personalizzazione è tanto 
importante? 

JN: Firefox è veloce, sicuro e divertente da 
usare; e lo è da subito, così come viene fornito. 
Non è necessario modificare nulla. Quando 
parliamo con i nostri utenti, però, scopriamo 
che per loro la nostra individualità e la nostra 
indipendenza hanno un valore. A nostra volta, 
noi attribuiamo valore all’individualità degli 
utenti. Per questo la personalizzazione è 
importante, perché vogliamo facilitarvi quanto 
più possibile il compito di far funzionare il 
browser secondo i vostri desideri, che si tratti 
di personalizzarlo applicando un tema, di 
modificare in profondità le funzioni del browser 
utilizzando un numero qualsiasi di componenti 
aggiuntivi o di configurare le vostre preferenze. 
Trascorrete nel browser più tempo che in 
qualunque altro software o interfaccia. 

Il pulsante Personalizza è l’unico componente 
del menu che non è possibile eliminare dal 
browser, perché riteniamo che debba sempre 
essere possibile modificare il browser. Per noi 
questo costituisce un valore essenziale. 

LXP: In che modo hai personalizzato il tuo 
Firefox? 

JN: Il mio browser è il luogo dove vivo... e si 
vede! L’ho completamente personalizzato con 
componenti aggiuntivi e preferenze personali e 
inoltre lo modifico notevolmente a seconda del 
lavoro di cui mi sto occupando. Se mi sto 
occupando di pianificazione, riconfiguro gli 
elementi e trovo un componente aggiuntivo che 
collochi le schede su un lato, in modo da poterle 
gestire più facilmente; oppure utilizzo più 
finestre e inizio a utilizzare gli spazi delle 



schede. Quando sono 
pronto per lavorare a 
qualcosa di diverso, 
riconfiguro tutto 
nuovamente. Sono 
una di quelle persone 
che fanno grande uso 
delle schede: ne ho a 
centinaia, perciò ogni 
tanto le riorganizzo. 

LXP: Qual è il 
componente 
aggiuntivo 
di Firefox che 
preferisci? 

JN: Ho una vera 
passione per gli 
strumenti che offrono agli utenti maggiori 
possibilità di esaminare la loro esperienza di 
navigazione. Le persone sono intelligenti, 
vogliono capire come funziona Internet. Questo 
è complicato e il nostro compito è rendervi più 
facile capire e controllare tutto questo; per 
questo utilizzo componenti aggiuntivi come 
Lightbeam, realizzato da noi di Mozilla. 
Lightbeam vi mostra in che modo i siti da voi 
visitati vi tracciano e interagiscono con i vostri 
dati e fa un po’ di luce su come siti terzi sono in 
grado di accedere ai vostri dati in base al primo 
sito che visitate. Non siamo noi i soli a studiare 
modi per rendere più visibile lo stato del Web e 
di questo sono veramente entusiasta. Esistono 
altri componenti aggiuntivi come Privacy 
Badger e Ghostery, che operano basandosi 
sugli stessi concetti. Anche questi sono 
componenti aggiuntivi che consiglio sempre a 
chi mi chiede come tutelare i suoi dati e la sua 
privacy online. È sempre interessante scoprire 
le reazioni degli utenti che utilizzano uno di 
questi componenti aggiuntivi per qualche 
tempo: cominciano a farsi un’idea più precisa 
del modo in cui vengono tracciati. Questo 
suscita nuove domande e inevitabilmente fa sì 
che gli utenti assumano un atteggiamento 
diverso nei confronti di alcuni dei siti che 
visitano e degli strumenti usati dagli stessi 
per tracciarli. 

LXP: Quando non stai lavorando, usi Firefox 
per giocare sul Web? 

JN: Sì. Nel corso degli anni ho usato il Web 
per giocare in diversi modi. I giochi che uso 
quest’anno sono migliori di quelli con cui 
giocavo un paio di anni fa e quelli che userò 
l’anno prossimo saranno incredibili. Sono 
entusiasta delle possibilità che si sono create 
relativamente al gioco online. I videogiochi 
venivano considerati l’ultimo bastione del 
software scaricabile: il gioco funzionava solo se 
l’utente lo installava sul suo computer o console 
e lo avviava localmente. Lo scorso ottobre, 
Mozilla ha pubblicato un pacchetto di otto 
giochi Web intitolato Humble Bundle. Ciò che 


questo pacchetto dimostra è la possibilità di 
utilizzare giochi vasti, articolati, interattivi e privi 
di plug-in sul Web, senza scaricare né installare 
nulla. A rendere questo sempre più possibile 
è il nostro lavoro finalizzato a ottenere da 
JavaScript prestazioni realmente eccellenti 
e a facilitare fortemente agli sviluppatori 
l’adattamento a JavaScript e al Web dei 
programmi esistenti. Questo si ricollega a ciò 
che stiamo facendo nel campo della 
accelerazione grafica con WebGL, che rende 
possibile ottenere risultati eccellenti online. 
Abbiamo aperto il Web per consentire agli 
sviluppatori di giochi di sfruttarlo, come la 
maggior parte delle altre applicazioni lo sfrutta 
da dieci anni. Per questa ragione, rileviamo che 
i principali motori di gioco stanno studiando più 
attentamente il Web come ambito di gioco. 
Internet è un luogo entusiasmante per gli 
sviluppatori di giochi, perché su Internet la 
distribuzione è semplicissima e non è 
necessario tentare di convincere la gente a 
installare qualcosa. Gli sviluppatori di giochi 
iniziano a capire che è venuto il momento di 
dire: “Voglio che questo gioco sia disponibile 
per PC, per Xbox e per il Web”. 

LXP: Che importanza ha avuto per voi il 
lavoro della comunità dei volontari negli 
ultimi dieci anni? 

JN: La nostra comunità globale di volontari è la 
linfa vitale di molto del nostro lavoro tecnico. 
All’ultimo Firefox hanno lavorato circa 500 
persone, più di metà a titolo volontario. Inoltre, 
Firefox è disponibile in 90 lingue grazie al lavoro 
di centinaia di traduttori volontari. 

È un’esperienza toccante e incredibilmente 
potente trovarsi in una stanza piena di persone 
che senza essere pagate dedicano il loro tempo 
a esaminare tutto ciò che abbiamo inserito in 
Firefox, controllando tutto il relativo testo, 
verificando tutti i presupposti relativi al modo 
di esprimere concetti diversi, facendo 
funzionare il tutto nella loro lingua e 
producendo questi risultati. La nostra comunità 
di volontari è il cuore di ciò che facciamo. EE9 
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Premiata Amministeria 

Dott. Brown 


Dott. Chris Brown 

Si occupa di formazione, scrittura di articoli e 
consulenze su Linux. Trova che il suo PhD in fisica 
delle particelle non sia di aiuto in questo lavoro... 


Tecniche esoteriche per i sysadmin dai recessi 
più impenetrabili della sala server 


L’impatto di Linux 
sul mercato del lavoro 

Vi affidate a Linux per procuravi pane e companatico? 
Allora potete smettere di fare la spesa al discount 


Vivere senza Google 


I l vecchio Ralph si sentiva un po’ a disagio 
mentre lo accompagnavano nella stanza 
per il colloquio. Qui trovò il Ministro della 
Digitizzazione, Ed Megaband, e un paio di 
signori che sembravano dei militari. “Prego, 
si sieda, Ralph. Vogliamo solo farle qualche 
domanda.” Ralph si sedette ma rimase in 
silenzio. “Ok" Ed diede uno sguardo alle sue 
note: “Vediamo: qual è la capitale della 
Germania?” “Berlino!”. La risposta di Ralph 
fu immediata e sicura. Gli occhi di Ed si 
spostarono per un attimo verso il suo 
cappuccio: la risposta era lì che lo aspettava. 
“Deve avere un impianto o qualcosa del 
genere” bisbigliò uno dei signori dall’aspetto 
militaresco. “No”, disse Ed, “nessun impianto, 
nessun cappuccio, non ha mosso gli occhi. 
Abbiamo verificato. Semplicemente... lo sa. 
Chiediamogli qualcos’altro”. Fece un piccolo 
sforzo per trovare una domanda. “In che 
anno il Regno Unito ha lasciato l’Unione 
Europea?”. Ralph aggrottò la fronte, ma solo 
per un attimo. “Credo che fosse il 2018”. 
Anche in questo caso i loro cappucci 
confermarono. “Come fa a sapere queste 
cose?” chiese Ed bruscamente. Il suo 
governo era preoccupato per la loro totale 
dipendenza dai motori di ricerca. Sapeva 
che l’impulso di radiazione di anche una sola 
bomba elettromagnetica sganciata dal 
nemico avrebbe potuto spazzare via la loro 
intera infrastruttura digitale ed era alla 
disperata ricerca di un qualche tipo di 
backup. Poteva essere questo? “L’ho letto 
nei libri”, disse Ralph, preoccupato per come 
si mettevano le cose “e più o meno... me lo 
ricordo.” “Sarebbe in grado di insegnare ad 
altri come fare?” “Non vedo perché non 
dovrei.”Ed mise un braccio sulle spalle di 
Ralph. “Abbiamo un lavoro per lei”. 


Dal piccolo angolo del mondo della formazione IT 
in cui vivo la crescita di Linux non si riflette nella 
formazione. La settimana scorsa stavo tenendo 
il corso “Introduzione a Linux” per conto di una 


L a richiesta di competenze Linux sul 
mercato del lavoro sta esplodendo. 

Il Linux Job Report relativo al 2014 della 
Linux Foundation descrive la domanda come 
“esplosiva”. In effetti la Fondazione potrebbe 
soffrire di un pregiudizio favorevole e il rapporto 
è sconsolatamente privo di grafici e tabelle. 
Nonostante ciò si tratta di una lettura 
incoraggiante: 

» “Più di nove responsabili del personale su 
dieci pensano di assumere professionisti Linux 
nei prossimi sei mesi”. 

» “I professionisti Linux hanno ricevuto 
nell’ultimo anno aumenti di stipendio superiori 
di più del 26% rispetto alla media dei 
professionisti tecnologici”. 

» “L’86% di quanti hanno risposto afferma che 



> La distribuzione dei salari proposti negli 
annunci di ricerca di personale che 
contengono la parola “linux” nella descrizione 
della mansione risulta migliore di quella 
relativa ad altri settori 


importante azienda di formazione, ma la classe 
era composta di soli otto studenti. Poco più in là 
nel corridoio un corso di C#/.NET vedeva la 
partecipazione di 40 persone... 


la conoscenza di Linux ha permesso loro 
avanzamenti di carriera”. 

Potete leggere il report all’URL http://bit.ly/ 
LinuxJobsReport. Quanto possono quindi 
valere delle competenze Linux? In Italia non 
abbiamo ancora dati esatti ma il sito inglese 
http://www.itjobswatch.co.uk/ mostra 
un’ampia varietà di statistiche e linee di 
tendenza per le carriere nel settore IT. I dati che 
presento si basano sulla media dei salari indicati 
negli annunci per la ricerca di personale IT nel 
Regno Unito nella cui descrizione della 
mansione compaia la parola “Linux”, pubblicati 
nei tre mesi precedenti il 13 ottobre 2014 (quindi 
vanno presi con una certa cautela). L’immagine 
qui a lato mostra un istogramma degli stipendi: 
come termine di paragone dovete pensare che 
un’analoga ricerca con la parola chiave 
“Windows” produceva un istogramma con un 
picco più basso di circa 6.000 euro. Per i 
consulenti la tariffa giornaliera raggiunge il 
massimo a 500 euro: una ricerca per “Windows 
Server 2012” dà un picco a 350. Ci sono poi aree 
specifiche con una crescita spettacolare: per 
esempio la percentuale di annunci che citano 
“openstack" è raddoppiata (da 0,5 a 1,0%) nei 
sei mesi compresi tra aprile e ottobre 2014. 
Anche Hadoop ha mostrato una crescita 
spettacolare. Anche il sito http://www. 
payscale.com permette di fare interessanti 
confronti. Lo stipendio mediano di un “Linux 
Senior Software Engineer” risulta essere di 
55.000 euro circa, mentre uno sviluppatore Web 
si ferma a 25.000 circa (vedere http://bit.ly/ 
LinuxSalary per i dettagli). Lo stipendio non 
è l’unico fattore da tenere in considerazione, 
naturalmente. Altri aspetti interessanti sono 
la possibilità di lavorare da casa, i bonus e le 
opportunità di formazione, oltre alla qualità delle 
sfide tecnologiche poste dal progetto a cui si 
partecipa. 


Per la formazione è diverso 
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Conoscete Linux? Dimostratelo! 

Le certificazioni e i relativi corsi di preparazione sono un grosso affare. 
Ecco alcuni dei programmi di certificazione Linux 


V i trovate al vostro primo colloquio per un posto di 

lavoro che richiede la conoscenza di Linux. Siete sicuri 
delle vostre competenze e avete sentito che il mercato 
dei lavori Linux è in espansione. Ma come fate a dimostrare al 
vostro potenziale datore di lavoro che conoscete la materia? 

Il datore di lavoro ha un problema analogo. Ci sono buone 
possibilità che non abbia a disposizione nessuno in grado 
di fare domande del tipo “che cosa fa il bit sticky a una 
directory?”. E in ogni caso una risposta esatta dimostrerebbe 
solo la vostra abilità a rispondere a domande capziose durante 
un colloquio di lavoro. Come fare per accertarsi delle vostre 
capacità? Le certificazioni Linux offrono una possibile 
soluzione al problema. Esistono numerosi attori sul mercato 
delle certificazioni; qui ne esaminerò tre: il Linux Professional 
Institute, Red Hat e la Linux Foundation. 

Linux Professional Institute 

Cominciamo con il Linux Professional Institute (LPI) che 
è nel mercato delle certificazioni fin dal 2000. LPI offre 
una certificazione di primo livello piuttosto elementare (e 
relativamente recente) chiamata Linux Essential, seguita da 
una certificazione professionale a tre livelli. Per citare la relativa 
pagina Web (http://www.lpi.org/linux-certifications): 

» “LPIC-1 è una certificazione per amministratori Linux 
junior. Sarete in grado di eseguire operazioni di 
manutenzione attraverso la riga di comando, di installare 
e configurare una workstation e di eseguire la 
configurazione di base di una rete”. 

» “LPIC-2 è rivolto a professionisti Linux avanzati. Per ottenere 
LPIC di livello 2 dovrete essere in grado di amministrare una 
rete mista medio-piccola e di dare suggerimenti al 
management di livello superiore". 

» “LPIC-3 è progettata per professionisti Linux senior in 
un ambiente enterprise. Sarete in grado di concepire, 
progettare, installare e risolvere i problemi del software 
LDAP e di integrare Active Directory.” Nella pagina 
dedicata a ciascuna certificazione è possibile trovare 
una lista molto dettagliata degli obiettivi che comprende 
anche un elenco dei comandi e dei file che gli studenti 
devono conoscere. A ogni argomento è assegnato un 
utile “peso”, che vi dà un’idea di quante domande 
potrebbero riguardarlo in fase di esame. 

Gli esami di LPI sono, per la maggior parte, indipendenti dalla 
distribuzione usata (questo sta diventando ormai sempre più 
difficile, dato che molte tecnologie sono usate solo su alcune 
delle maggiori distro: upstart e systemd, yum e apt-get, 
SELinux e AppArmor, KDE e Gnome e così via). 

Gli esami di LPI consistono in domande a risposta multipla o 
del tipo “riempi gli spazi”. Possono essere sostenuti online in 
un qualsiasi centro Pearson VUE, distribuiti in tutto il mondo: 
basta visitare http://www.vue.com/lpi/ per trovare il più 
vicino. Dovrete registrarvi per ottenere un ID LPI e prenotare 
il vostro esame in anticipo, poi semplicemente presentarvi 
all’esame. Il costo di un esame è di circa 150 euro (ricordate 
che per ciascuna certificazione dovrete sostenere due esami). 
Di tanto in tanto LPI permette di sostenere gli esami durante 
alcune conferenze Linux, spesso a un costo inferiore. 
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È facile liquidare dei test basati su semplici domande a 
risposta multipla o del tipo “riempi gli spazi” perché non in 
grado di valutare le abilità di risoluzione di problemi reali. La 
tentazione di concentrare le domande sui nomi di comandi a 
basso livello e relative opzioni è forte, perché sono le domande 
più facili da scrivere (fidatevi, parlo per esperienza). Ma con 
un’accurata scelta delle domande è possibile distinguere con 
una certa sicurezza chi conosce l’argomento da chi non lo 
conosce. Il grosso vantaggio offerto da questo tipo di esami 
consiste naturalmente nella facilità di somministrazione e di 
valutazione. Se siete semplicemente interessati a passare 
l’esame e non vi importa di imparare la materia potrete trovare 
alcuni siti che mettono a disposizione dei “bigini” con le 
domande degli esami. Una pratica che di sicuro non approvo. 


> I sistemi di 
certificazione 
di cui parla 
l'articolo 


Una certificazione basata 
sulle prestazioni 

All’altro estremo della scala le certificazioni di Red Hat usano 
test pratici in cui deve essere configurata una macchina vera 
e propria (ok, si tratta di una macchina virtuale) in modo da 
offrire specifici servizi in un determinato modo oppure per 
correggere gli errori di configurazione che sono stati 
deliberatamente iniettati sulla macchina. Dato che 
probabilmente la macchina in questione ha installate le pagine 
di manuale nessuno si preoccupa molto di sapere se vi 
ricordate, per esempio, l’opzione da dare sulla riga di comando 
per rendere chmod ricorsivo: potete semplicemente cercarlo. 
L’attenzione viene invece posta sulla configurazione del 
sistema e sulla risoluzione dei problemi. 

Red Hat offre un’ampia gamma di opzioni. Le certificazioni più 
richieste sono (in ordine crescente di difficoltà): 

» Red Hat Certified System Administrator (RHCSA) (nota 
in precedenza come Red Hat Certified Technician) 

» Red Hat Certified Engineer (RHCE) » 
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> Red Hat 
continua a 
dominare il 
mercato del 
lavoro Linux, 
anche se CentOS 
non è molto 
distante 
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» » Red Hat Certified Architect (RHCA) 

Ci sono poi dei percorsi più specialistici: 

» Red Hat Certified JBoss Administrator 
» Red Hat Certified Virtualisation Administrator 
» Red Hat Certified System Admin. in Red Hat OpenStack. 

La certificazione OpenStack sembra particolarmente 
interessante in questo periodo, vista l’ampia diffusione 
che sta raggiungendo questa piattaforma. Red Hat 
attualmente ha un’offerta speciale: se acquistate il relativo 
esame di certificazione (EX210) riceverete in omaggio il 
corso online su OpenStack (CL210R), anche se forse, a 
causa dei ritardi intrinseci alla pubblicazione dell’articolo, 
quando leggerete l’offerta potrebbe non essere più valida. 
RHCSA e RHCE si basano entrambi su un singolo esame 
(quando l’ho sostenuto io l’esame RHCE durava un’intera 
giornata). RHCA è una cosa diversa. Bisogna diventare 
RHCE e acquisire almeno altri cinque certificati di 
expertise. Attualmente sono disponibili i seguenti: 


Certificazione 

Corso 

Esame 

Deployment and Systems 
Management 

RH401 

EX401 

Clustering and Storage 
Management 

RH436 

EX436 

Performance Tuning 

RH442 

EX442 

Server Hardening 

RH413 

EX413 

Platform-as-a-Service 

CL280 

EX280 

Data Virtualisation 

JB450 

EX450 

Security: Network Services 

Non più 
disponibile 


Directory Services and 

Non più 


Authentication 

disponibile 


SELinux Policy Administration 

Non più 
disponibile 



La maggior parte dei corsi elencati nella tabella qui sopra dura 
quattro giorni e costa circa 2.600 euro. Gli esami costano 
invece 650 euro. Quindi, in base ai miei calcoli, per passare da 
RHCE a RHCA bisogna mettere da parte 3.250 euro per i soli 
esami e qualcosa come 13.000 euro per i corsi. Non proprio 
poco. Questa potrebbe essere una delle ragioni per cui il 
numero di RHCA è così piccolo. Una ricerca di professionisti 
certificati residenti in Italia effettuata dalle pagine del sito di 
Red Hat ha rivelato 391 RHCSA, 148 RHCE e solo 8 RHCA. 
Questo potrebbe ovviamente dipendere anche dal fatto che 
diventare RHCA è estremamente difficile. Red Hat è senza 
dubbio il leader di mercato nella formazione Linux ed è anche 
la distro Numero 1 a cui sono interessati i datori di lavoro 


(vedere il grafico job trends qui a fianco). Se scegliete questa 
strada però vi ritroverete ad avere una visione molto Red Hat- 
centrica di Linux e di come va amministrato. 

Nuovi arrivati 

Ultimi arrivati nel settore delle certificazioni sono i programmi 
annunciati dalla Linux Foundation alla LinuxCon lo scorso 
agosto. I dettagli si trovano all’URLhttps://training. 
linuxfoundation.org/certification. La Fondazione propone 
due certificazioni, ciascuna delle quali richiede di passare un 
solo esame al costo di 300 dollari. Per citare il sito Web: 

» “Un Linux Foundation Certified System 
Administrator (LFCS) ha le capacità per svolgere da 
riga di comando attività di base e intermedie di 
amministrazione di sistemi Linux”. 

» “Un Linux Foundation Certified Engineer (LFCE) 
possiede una più ampia e più approfondita gamma di 
capacità rispetto al Linux Foundation Certified System 
Administrator (LFCS). I Linux Foundation Certified 
Engineer sono responsabili di progettare e 
implementare l’architettura del sistema. Costituiscono 
un livello superiore di competenze a cui rivolgersi e 
fungono da esperti della materia (Subject Matter 
Expert o SME) per la successiva generazione di 
professionisti nell’amministrazione di sistema”. 
Sembrano quindi più o meno equivalenti rispettivamente a 
RHCSA e RHCE. Come nel caso della certificazione di Red Hat, 
gli esami si basano sulla dimostrazione di capacità pratiche: 
i candidati devono eseguire dei compiti loro assegnati 
e risolvere problemi usando l’interfaccia a riga di comando. 

A differenza di Red Hat però è possibile scegliere quale 
distribuzione usare: attualmente le opzioni sono CentOS 6.4, 
OpenSUSE 13.1 e Ubuntu 14.01. Un aspetto estremamente 
innovativo degli esami della Linux Foundation consiste nella 
possibilità di sostenerli dovunque, purché si abbia a 
disposizione una connessione Internet decente. Occorre 
installare il browser Chrome sul proprio computer, ma non 
è necessario avere una installazione Linux a disposizione, 
nemmeno in una VM: dal browser sarà possibile interagire 
con una macchina virtuale remota attraverso un emulatore 
di terminale. La Linux Foundation fornisce uno strumento 
per la verifica della compatibilità, in modo da essere sicuri 
che il proprio sistema possieda i requisiti necessari. Dato 
che questa soluzione si presta alle truffe (per esempio si 
può pagare un guru di Linux perché sostenga l’esame al 
nostro posto), l’intera sessione di esame è controllata da un 
ispettore attraverso streaming audio e video e condivisione 
dello schermo, che gli consente di vedere il desktop del 
candidato. Avendo lavorato occasionalmente in ambienti di 
formazione in cui studenti remoti erano controllati con 
strumenti di questo tipo, non sono del tutto sicuro di quanto 
bene possa funzionare tutto ciò con studenti dotati di 
connessioni con poca banda o alta latenza. Inoltre, per 
garantire che un guru Linux non si sostituisca al candidato 
per sostenere l’esame, bisognerebbe esibire prima 
dell’esame un documento di identità con foto. Si tratta 
comunque di un metodo ingegnoso per la somministrazione 
dell’esame, sarà interessante vedere se funziona. 

Certificazione e formazione 

Alle certificazioni proposte dai vari venditori spesso si 
affiancano corsi di formazione dedicati. Esistono a dire il vero 
alcune aziende (di cui non farò i nomi) che considerano la 
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certificazione nulla più che uno strumento di marketing 
per riempire le loro aule corsi. Di solito queste aziende 
impediscono di sostenere l’esame di certificazione se non 
si è seguito il relativo corso. LPI è molto diverso: non offre 
nessuna formazione ed è ben felice se il candidato si 
prepara da solo e fa semplicemente l’esame (io ho sempre 
preso le certificazioni in questo modo). Detto questo 
bisogna aggiungere che LPI ha un robusto piano di 
partenariato con aziende di formazione sparse per il 
mondo attraverso i suoi programmi ATP (Approved 
Training Partner) e AAP (Approved Academic Partner). 
Per alcuni anni LPI ha anche insistito affinché questi 
partner sottoponessero all’Istituto i loro materiali didattici 
per l’approvazione, ma questa richiesta è stata ora 
abbandonata. Firebrand è uno tra circa una dozzina di 
questi partner nel Regno Unito. La loro attenzione è tutta 
rivolta alla formazione per sostenere gli esami di 
certificazione (che si tratti di LPI, Prince2, Microsoft MCSE 
o molti altri). Anziché pagare per un corso di formazione 
potrebbe essere conveniente usare un libro come guida 
allo studio. Una ricerca su Amazon di “Linux Certification” 
fornisce moltissimi risultati, di cui ne conosco 
direttamente solo uno: LPI Certification in a Nutshell 
di O’Reilly. Questo libro è strettamente legato agli obiettivi 
degli esami LPI, ma solo per il livello 1. Inoltre l’edizione più 
recente del libro risale al 2010 e da allora gli obiettivi 
dell’esame sono stati rivisti, (è un problema molto comune 
tra le guide allo studio su carta). Red Hat ha un robusto 
programma di formazione che si affianca al suo robusto 
programma di certificazione. Il diagramma di flusso (qui 
a destra) mostra solo i corsi principali che portano alle 
certificazioni RHCSAe RHCE. Seguendo il percorso 
“ufficiale” (corsi RH124, RH135 e RH255) si impiegano tre 
settimane di vita e ci vogliono 6.231 euro nel caso si 
vogliano seguire i corsi in classe (la formazione online 
costa leggermente di meno ed è possibile acquistare dei 
voucher che permettono di risparmiare qualche punto 
percentuale). Una delle maggiori aziende di formazione, 
la QA Training, offre un portafoglio completo di corsi Red 
Hat che utilizzano sia il materiale ufficiale che contenuti 
prodotti da altri. Anche in questo caso le guide allo studio 
consentono di risparmiare parecchio: io raccomando in 
particolare il libro di Asghar Ghori Red Hat Certified 
System Administrator and Engineer anche se si 
riferisce a RHEL6 e non 7, quindi non è del tutto 
aggiornato. Storicamente la formazione della Linux 
Foundation è sempre stata concentrata sugli sviluppatori 
e sul kernel, con corsi come Developing Linux Device 
Drivers e Linux Kernel Internals. Più di recente hanno 
espanso la loro offerta con corsi sull’amministrazione 
di sistema, la virtualizzazione KVM, architettura e 
installazione di OpenStack e parecchi altri. Devo 
confessare che, nonostante abbia sostenuto (e passato) 
gli esami di certificazione di RHCE, Novell CLP e LPI, non 
ho mai pagato un euro per seguire corsi di formazione. 


Avete 



Il mio approccio è sempre consistito nello studiare 
attentamente gli obiettivi della certificazione e poi 
semplicemente provare a fare quello che è richiesto 
di saper fare: installare Apache: mettere in linea dei 
contenuti: impostare il controllo degli accessi: rompere 
tutto: sistemarlo: rifare tutto daccapo. Ho scoperto che 
mettere giù dei piccoli sommari dei comandi e i 
diagrammi di flusso delle procedure aiuta molto la 
memoria. Il tempo passato a insegnare in aula mi ha 
aiutato ad affinare le mie capacità di risoluzione dei 
malfunzionamenti: è incredibile quanta ingegnosità 
siano in grado di mettere in campo gli studenti nel 
trovare la soluzione sbagliata agli esercizi pratici... 


portano alle 
certificazioni 
RHCSAe RHCE 
con l'indicazione 
dei costi 


Sconfiggere i falsari 

I certificati sono semplici pezzi di carta e falsificarne uno 
oppure scansionarne uno valido e modificare il nome del 
titolare non è poi così difficile. Per proteggersi da questo 
rischio Red Hat mette a disposizione sul suo sito una 
pagina in cui inserire il numero del certificato per verificare 
se è stato assegnato alla persona che afferma di 
possederlo (http://bit.ly/RedHat_verify). Nella stessa 
pagina è possibile cercare (e inviare mail) ai possessori di 
una specifica certificazione residenti in una determinata 
area geografica. Anche LPI permette di verificare un 
certificato (http://bit.ly/lpi_verify). Come nota finale 
aggiungerò che è mio personale convincimento che le 
certificazioni abbiano una certa importanza specialmente 
per chi si avventura nel mercato dei lavori Linux per la 
prima volta. Se dovessi assumere una persona con 
competenze Linux che non fosse al suo primo impiego 
una dimostrabile esperienza nell’amministrazione di 
sistemi Linux avrebbe la priorità su una certificazione. E£3 


Storie di vita vissuta 


Ho sostenuto l’esame Novell CLP alcuni 
anni fa quando avevo a che fare con 
un’azienda di formazione che intendeva 
diventare partner di SUSE Linux. Che 
spasso! Era un esame svolto interagendo 


con un paio di macchine virtuali remote 
attraverso un desktop all’interno del 
browser. Era molto lento: passare da una 
VM all’altra richiedeva circa un minuto e, 
a causa di un problema di definizione del 


tipo di tastiera, era impossibile generare 
alcuni caratteri (es. il simbolo della pipe). 
Dovevo fare copia e incolla da un file 
quando serviva. Sorprendentemente però 
ho passato l’esame. 
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News, recensioni e guide sul sistema operativo libero per smartphone 

Se hai news da segnalarci o dei commenti scrivici ad angolo_android@linuxpro.it 


Mobile World Congress 

Voglia di riscossa alla più importante fiera europea di smartphone e tablet 


C ome tutti gli anni si 
è tenuto a Barcellona 
il Mobile World 
Congress, la più 

importante fiera di dispositivi 
mobili europea. Quest’anno 
Samsung ha puntato tutto sul 
Galaxy S6, non per niente 
definito dagli stessi coreani 
Project Zero, che integra 
alcune caratteristiche che 
nemmeno l’arci-nemico 
di Cupertino può vantare. 

I materiali, innanzitutto: Galaxy 
S6 è realizzato interamente 
in acciaio e Gorilla Glass e si 
vanta di essere del 50% più 
resistente rispetto ai 
concorrenti di HTC e Apple, a 
cui chiaramente si ispira. Chiari 
progressi anche nel settore 
fotografico, dove fino a oggi 
Apple ha dominato 
incontrastata, e che vede 
Samsung puntare più che 
sui megapixel (che sono 
comunque 16 MP), sulla qualità 
e la luminosità della lente, 
mostrando in conferenza 


stampa immagini che 
dimostrano come, in 
condizione di luce scarsa, S6 
risulti nettamente superiore 
rispetto all’iPhone 6. Inoltre 
Galaxy S6 ha finalmente 
integrato la ricarica wireless 
e soprattutto un sistema di 
ricarica veloce che con soli 
dieci minuti di alimentazione 
promette di offrire quattro ore 
di autonomia. In definitiva si 
può ben dire che Samsung 
ha scelto di investire sulla 
sostanza, rinunciando 
a molti artifici estetici che 
evidentemente non hanno 
funzionato. Il design 
monoblocco ha obbligato però 
il produttore coreano ad 
abbandonare uno dei suoi punti 
di forza, cioè la possibilità di 
sostituire la batteria e ampliare 
la memoria via scheda microSD 
e questo per molti è un 
problema. In più il prezzo 
appare francamente esagerato, 
si parte dai 739 € del modello 
con 32 GB di memoria, per 



) Per meno di 300 
euro Sony ha 
presentato uno 
smartphone da 5” 
di ottima qualità 
come Xperia M4 
Aqua in grado di 
riprendere video 
anche sott’acqua 


arrivare agli oltre 1.000 di 
quello più accessoriato. 

E proprio il costo potrebbe 
essere una delle ragioni per cui 
marchi nobili come HTC e Sony 
non riescono ad avere il 
successo che si meriterebbero, 
vista la qualità dei loro prodotti. 
Soprattutto i giapponesi 
devono essere consapevoli 
del problema, visto che a 
Barcellona hanno presentato 
Xperia M4 Aqua, uno 
smartphone da 5” che per 


meno di 300 € offre una 
resistenza totale ad acqua 
e intemperie, al punto da 
permettere anche riprese 
subacque. E che a differenza 
degli avversari consente di 
aumentare la memoria via 
scheda microSD. HTC invece 
insiste sulla serie degli One 
con M9, che pur essendo 
esteticamente bello sconta 
il peso superiore ai 150 grammi 
e il prezzo di 749 €. 223 


La carica degli indossabili 


S econdo molti 

osservatori il 2015 
sarà l’anno degli 
smartwatch e in effetti 
le premesse ci sono tutte. I più 
interessanti sono sicuramente 
quelli con lo schermo rotondo 
come LG Watch Urban che 
offre una sensazione di 
eleganza paragonabile a quella 
dei migliori modelli analogici. 
Certo, rimane il limite 


dell’autonomia che non arriva 
a coprire i due giorni e che 
richiede un alimentatore in più 
oltre a quelli che già vengono 
usati per gli altri accessori 
portatili. L’unico produttore 
che ha portato l’autonomia 
oltre la settimana è il 
californiano Pebble che 
proprio a Barcellona ha 
presentato la seconda 
generazione del suo modello 


originale, il Pebble Time. 

Per risparmiare energia, 

Pebble Time usa uno schermo 
e-paper e un processore 
particolarmente parsimonioso 
e non è certo in grado di fornire 
l’esperienza di Android Wear, 
ma questo non deve essere un 
problema visto che è già stato 
venduto in più di un milione 
di pezzi superando a oggi 
i maggiori produttori. 223 


> Grande eleganza e ricerca 
della qualità per LG Watch 
Urban che continua però 
a soffrire l’autonomia che 
difficilmente riesce ad arrivare 
a due giorni 
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L’angolo di Android Smartphone 


Yota Yotaphone 2 


Arriva anche in Italia il primo smartphone 
con doppio display: amoled ed e-ink 


L e possibilità di 

innovazione in un 
settore ormai saturo 
come quello degli 
smartphone si stanno 
esaurendo. A meno di non 
voler rivoluzionare il concetto 
stesso di smartphone 
integrando un secondo 
schermo con tecnologia a 
inchiostro elettronico, come 
ha fatto il produttore russo 
Yota con il suo YotaPhone 2. 

I vantaggi di avere un 
secondo display e-ink sono 
molti, dal risparmio 
energetico, alla possibilità di 
visualizzare le immagini 
anche sotto la luce diretta del 
sole e più in generale a un 
minore sforzo per gli occhi 
durante la lettura di e-book. 

Il tutto naturalmente a 
condizione che i due schermi 
siano ben realizzati e questo 
è proprio quello che abbiamo 
voluto provare direttamente. 

Doppio schermo 

Esteticamente lo YotaPhone 
2 non è molto diverso dai 
tanti smartphone compatti 
da 5 pollici disponibili in 
commercio: lo schermo 
principale è un ottimo 
Amoled con risoluzione Full 
HD, decisamente luminoso e 
con una resa dei neri 
perfetta. Anche il chipset 
Qualcomm SnapDragon 801 
con i suoi 2 GB di memoria 
RAM è tra i più potenti, anche 
se dal 2015 è stato superato 
dal 810. La memoria da 32 
GB non è espandibile e la 
fotocamera posteriore da 8 
megapixel è valida, anche se 
non eccezionale. Quello che 
però sarebbe un buono, ma 
tutto sommato anonimo, 
modello di fascia alta si 
distingue da tutti gli altri 
grazie alla presenza del 
secondo schermo a 
inchiostro elettronico. 
Tecnicamente si tratta di un 
display e-ink da 4,7 pollici con 


una risoluzione da 960x470 
pixel e, dato più interessante, 
un tempo di refresh di circa 
0,10 secondi. Questo 
significa che per avere una 
risposta a un tap sul display 
dovremo aspettare circa un 
decimo di secondo, un tempo 
tutto sommato ragionevole 
se confrontato con gli altri 
schermi e-ink presenti in 
commercio sui lettori di 
e-book, ma che comunque 
all’inizio si rivela un po’ 
spiazzante, soprattutto se 
siamo abituati a digitare 
velocemente sul display. 
Grazie alla modalità 
YotaMirror, attivabile dallo 
schermo Amoled, si può 
usare lo schermo a inchiostro 
elettronico esattamente 
come quello principale, anche 
se naturalmente video e 
giochi sono difficilmente 
godibili (unica eccezione 
Monument Valley e tutti quei 
giochi di ingegno che non 
richiedono un frame-rate 
elevato). Attenzione però 
perché usare lo schermo 
e-ink non implica 
necessariamente minori 
consumi. La caratteristica 
dell’inchiostro elettronico è 
infatti di non consumare nulla 
quando l’immagine rimane 
fissa, ma se si usa lo schermo 
come un normale LCD 
passando da un’app all’altra, 
allora i consumi saranno 
elevati. In pratica per avere 
un risparmio reale bisognerà 
leggere un e-book oppure 
visualizzare schermate per 
un tempo indefinito. Così per 
esempio chi deve mostrare 
un QR Code per imbarcarsi 
sull’aereo o per un acquisto 
non dovrà più preoccuparsi 
dell’autonomia del 
dispositivo, ma potrà 
semplicemente trasferire 
l’immagine allo schermo 
e-ink. In questo caso infatti 
anche se la batteria 
principale si esaurisse 
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> Il design anteriore è abbastanza anonimo, ma viene compensato 
dallo schermo e-ink che rimane sempre attivo 


l’immagine fissa 
continuerebbe a essere 
visualizzata (fino a 10 anni 
secondo quanto dichiarato 
dal produttore). 

Questione 
di software 

Avere a disposizione due 
schermi richiede l’uso di 
particolari sistemi di gestione 
dell’interfaccia e da questo 
punto di vista gli ingegneri di 
YotaPhone 2 hanno fatto 
veramente un buon lavoro. 
Grazie all’accelerometro 
integrato il sistema riesce 
infatti a capire in una frazione 
di secondo quale schermo si 
vuole usare, mentre dal 
display Amoled, oltre alla 
funzione YotaMirror che 
permette di replicare 
esattamente Android sul 
display secondario, è 
possibile trasferire immagini 
fisse allo schermo e-ink con 
YotaSnap, oppure impostare 
YotaPanel che integra alcune 
app specifiche per lo 
schermo a inchiostro 
elettronico come il browser o 
il lettore di e-book. Il 
vantaggio di utilizzare le app 
specifiche per e-ink sta nei 


minori consumi che sono poi 
la vera motivazione per cui il 
secondo schermo esiste. È 
difficile valutare esattamente 
i consumi complessivi che 
dipendono naturalmente da 
come e quanto vengono usati 
i due schermi. Quel che è 
certo però è che per avere un 
risparmio avvertibile 
bisognerà dedicare molto 
tempo alla lettura di e-book o 
documenti di testo. Il prezzo 
di 749 € è poi sicuramente 
elevato e limita l’appeal dello 
YotaPhone 2 a una nicchia di 
appassionati dell’inchiostro 
elettronico. EE9 
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PRO 


Giudizio 


Yota Yotaphone 2 

Produttore: Yota 

Wel http://www.yotaphone.com 

Prezzo: 749 € 

Caratteristiche 


Autonomia 

8 

Prestazioni 

8 

Qualità/prezzo 

7 


» Ottimo per chi legge 
molti e-book e vuole 
diminuire i consumi. 


Il voto di 
Linux Pro 
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L’angolo di Android Honor 


Honor 6 

Rapporto qualità/prezzo pazzesco per un 
prodotto di un’azienda che prova 
a cambiarsi nome... 


H onor è un nuovo 
marchio della 
Huawei, la grande 
azienda cinese di 
telecomunicazioni. L’Honor 6 
è disponibile solo su Amazon 
a 299,99 €, un prezzo di 
fascia bassa che permette 
a chiunque di non doversi 
legare a un abbonamento 
con un operatore telefonico. 
Costa più di un Moto G 
(2014), ma è molto più 
economico rispetto ai 
dispositivi top di gamma. 
Basso prezzo e ottime 
specifiche? Sì! L’Honor 6 
integra un processore 
octa-core, 3 GB di RAM, 

16 GB di memoria, slot 
di espansione per schede 
microSD, 4G, connettività 
LTE CAT-6, schermo da 5 
pollici IPS Full HD, 
fotocamera posteriore da 13 
megapixel con doppio flash, 
fotocamera frontale da 5 
megapixel, Wi-Fi dual-band, 
Bluetooth 4.0 e NFC. 

Ha anche un telecomando 
IR ma, stranamente, non ha 
preinstallata l’app per usarlo. 
L’Honor 6 smentisce il suo 
prezzo anche dal punto di 
vista costruttivo. Ha delle 
lamine di vetro anteriori 
e posteriori, e sembra quasi 
un Sony Xperia ma con bordi 
in plastica. È leggero e ben 
fatto, e la dimensioni del 
corpo, dati il grande schermo 
e la capiente batteria da 3100 
mAh, non sono eccessive. 

Il diffusore, purtroppo, è sul 
retro del dispositivo, dove 


troviamo anche l’elegante 
marchio argentato Honor. 
L’altoparlante ha un buon 
volume, ma emette sonorità 
un po’ troppo metalliche ed è 
quasi privo di bassi. Una volta 
acceso, chi ha dimestichezza 
con i telefoni Huawei ne 
riconoscerà subito i suoni. 
Honor 6 propone come 
sistema operativo Android 
4.4.2 KitKat, con 
un’interfaccia personalizzata 
denominata Emotion Ul. 
Interviene quasi su ogni 
aspetto del dispositivo: 
blocco schermo (che 
abbiamo trovato complicato 
da usare), schermata 
principale (che si riempie 
velocemente d’icone poiché 
non è possibile creare 
cartelle dedicate), il pannello 
delle notifiche (che ha un 
fondo grigio chiaro con testi 
e icone spesso in bianco) 
e le icone personalizzate per 
una serie di app preinstallate. 
Molto di tutto questo può 
essere sostituito scaricando 
delle altre versioni, ma è un 
peccato vedere un hardware 
così impressionante 
penalizzato da un software 
personalizzato non all’altezza 
della situazione. L’Honor 6 
esegue qualsiasi procedura in 
modo fluido, ed è confortante 
perché esperienze precedenti 
con processori della Kirin 
ci avevano deluso. I 3 GB 
di RAM supportano il 
processore e le prestazioni 
sono sempre ottimali, anche 
con le app di giochi più 


Scheda tecnica 
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» Sistema operativo 

» Memoria 3 GB di RAM 


Android KitKat 4.4.2 

»Peso 130 grammi 


» Processore 

» Schermo 5” 


Kirin 925 octa-core a 1,3 GHz 

» Risoluzione schermo 


» Dimensioni 

1080x1920 pixel 


869,7 x 139,6 x 7,5 mm 

» Espansione MicroSD 




Lo schermo Full HD da quasi 5 pollici (1.920x1.080 pixel) ha una 
densità fantastica ed è anche molto nitido, luminoso e offre molte 
opzioni software per personalizzare la temperatura del colore 


esigenti. Lo schermo, inoltre, 
riproduce video e app in 
modo nitido e luminoso. 
Android ha una sua 
riconosciuta debolezza nelle 
app per la fotocamera e 
questo è un settore dove 
le migliorie apportate 
dall’Honor sono le benvenute. 
Con entrambe le fotocamere 
cattura rapidamente le 
immagini mettendo a 
disposizione un’ampia scelta 
di modalità di scatto. 

La qualità delle immagini 
non è eccezionale, ma è 
comunque sufficientemente 
buona. Un software che 
vogliamo definire 
“eccentrico” fortunatamente 
non danneggia del tutto uno 
smartphone eccezionale 


venduto a un prezzo 
fantastico. Se Honor riuscirà 
ad affermarsi sarà di sicuro 
per i suoi meriti. E£9 


LINUX 

PRO 


Giudizio 


Honor 6 

roduttore: Honor 
We] www.hihonor.com/it 
Prezzo: 299,99 € 


Caratteristiche 

8 

Autonomia 

8 

Prestazioni 

8 

Qualità/prezzo 

10 


>] Impossibile trovare di 
meglio a questo prezzo ma 
non è ricco di funzioni. 


Il voto di 
Linux Pro 
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Smart 4G Turbo L’angolo di Android 


Vodafone Smart 
4G Turbo 

Vodafone ripropone uno smartphone low 
cost: sorprende per prestazioni 
e qualità ed è il 4G più economico... 



V odafone punta 

a diffondere l’uso 
della rete veloce 4G 
e ha pensato a un 
terminale come questo 
proprio per far provare agli 
utenti la differenza di 
prestazioni rispetto alle 
“normali” reti Umts. Appena 
lo si accende si ha la 
sensazione di avere tra le 
mani qualcosa di pesante, 
il peso di 155 grammi infatti 
si fa sentire ed è davvero 
notevole tanto più viste le 
dimensioni del telefono. 

Il design è piuttosto banale, 
squadrato e con la cover 
posteriore removibile, ma il 
display da 4,5 pollici si integra 
bene nella scocca e i tre tasti 
classici di Android sono 
fuori dallo schermo e 
retroilluminati. La risoluzione 
di 854x480 pixel non è alta, 
ma lo schermo è reattivo 
e l’interfaccia si utilizza in 
maniera fluida. Il processore 
quad core di Qualcomm e 1 
GB di memoria RAM sono 
infatti più che sufficienti per la 
maggior parte delle funzioni, 
mostrando qualche limite solo 
nel caricamento delle app più 
pesanti e giochi come per 
esempio Asphalt 8, che 
comunque gira senza 
problemi grazie all’ottimo 
processore grafico Adreno 
305. La fotocamera 
posteriore da 5 Mpixel con 


flash LED scatta foto 
accettabili, ma niente di 
comparabile con quelle degli 
smartphone di fascia alta, 
mentre la fotocamera 
anteriore si ferma alla 
risoluzione VGA. I video 
vengono riprodotti in maniera 
estremamente fluida e puoi 
vedere anche quelli in alta 
definizione, adattati alla 
risoluzione dello schermo, 
manca solo il supporto ai 
video compressi DivX. La rete 
4G di Vodafone è una delle più 
veloci e stabili e il 4G Turbo 
la sfrutta bene, pur non 
supportando la nuovissima 
versione LTE+ ma fermandosi 
alla versione che permette un 
download teorico fino a 100 
Mbps. La versione di Android 
preinstallata è la 4.4.2 KitKat 
e le modifiche apportate da 
Vodafone si contano sulle dita 
di una mano, lasciando quindi 
l’interfaccia leggera. 
L’autonomia della batteria 
da 1880 mAh stupisce in 
positivo. Lo smartphone non è 
bloccato, ovvero è utilizzabile 
con qualunque operatore, ma 
dà il massimo con le (tante) 
applicazioni Vodafone 
preinstallate, come 
MyVodafone, per tenere sotto 
controllo il proprio contratto, 
Vodafone Calcio, per seguire 
le dirette video HD delle 
migliori partite di Campionato 
e Coppe Europee in tempo 
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» Sistema operativo 

» Memoria 1 GB di RAM 


Android 4.4.2 KitKat 

»Peso 155 grammi 


» Processore 

» Schermo 4,5’’ 


MSM8916 Quad-Core a 1,2 GHz 

» Risoluzione schermo 


» Dimensioni 

854 x 480 pixel 


35 x 68 x 10,5 mm 

» Espansione MicroSD 




Processore veloce, sistema operativo aggiornato e supporto 4G sono 
fantastici punti di forza di questo smartphone che però pesa forse 
un po' troppo e ha qualche pecca come per esempio la fotocamera 
frontale che si ferma alla risoluzione VGA 


reale, o SmartPass, che 
tramite la tecnologia NFC 
permette di usare la carta 
di credito Vodafone per 
i pagamenti contactless. 

Nel caso abbiate un altro 
operatore sono comunque 
tutte eliminabili in maniera 
semplice. In sostanza lo 
Smart 4G Turbo vale tutti gli 
euro che costa, grazie a una 
discreta qualità costruttiva, 
una buona reattività, un 
sistema fluido e un’autonomia 
sufficiente oltre a una discreta 
fotocamera. 223 


LINUX 

PRO 


Giudizio 


Vodafone Smart 4G Turbo 

Produttore: Vodafone 
Wel www.vodafone.it 
Prezzo: 99 € 


Caratteristiche 


7 

Autonomia 


7 

Prestazioni 


9 

Qualità/prezzo 


10 

» Veloce ed economico: 
uno smartphone davvero 
notevole che vale tanto. 

Il voto di 
Linux Pro 
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L’angolo di Android Amazon Fire HD 6 


Amazon Fire HD 

Il Kindle Fire sembra poter competere 
con il marchio Nexus grazie al suo prezzo 
decisamente basso 


L Amazon Fire HD 6 è 

un tablet economico 
e ha una diagonale 
di soli 6 pollici, uno 
schermo appena più grande 
di quello della maggior parte 
dei phablet. Le dimensioni 
non soddisferanno alcuni 
utenti, ma il Fire HD 6 è 
sorprendentemente robusto 
e ancora sufficientemente 
piccolo da poter essere usato 
con una sola mano. Il telaio 
in plastica rigida è piuttosto 
massiccio e, se è vero che 
da un lato dà una certa 
sensazione di robustezza, 
dall’altro non è affatto 
leggero. Intorno al tablet 
sono disponibili poche porte. 
Nell’area superiore ci sono 
il jack audio da 3,5 mm e la 
connessione micro-USB, 
ma mancano la porta 
micro-HDMI e lo slot per 
schede microSD. Tra le altre 
cose troviamo le minuscole 
fotocamere anteriore 
e posteriore. Il sistema 
operativo integrato è l’ultimo 
nato in casa Amazon: Fire OS 
4 Sangria. Riesce a gestire il 
Fire HD 6 nel modo migliore 
ed è superiore alle sue 
versioni precedenti. I fan di 
Amazon troveranno nel Fire 
HD 6 un dispositivo piacevole 
da usare. Permette di 
sfruttare ogni possibile media 
e, anche se la disponibilità 
di app da parte di Amazon 
è ancora anni luce indietro 
rispetto a quella del Play 
Store di Google, la maggior 
parte di ciò che realmente 


serve c’è. Se, però, non 
s’investe pesantemente 
nell’ecosistema Amazon, 
il Fire HD 6 può diventare 
frustrante. Infatti, si fa 
sentire l’assenza di un reale 
supporto di terze parti, anche 
se è un limite che Amazon 
ha detto di voler presto 
superare. Il Fire HD 6 
è un tablet orientato al 
multimediale, e sorprende 
piacevolmente la qualità dello 
schermo. Non ci sono 
evidenti pixellature e, anche 
se le sue piccole dimensioni 
potrebbero far pensare a una 
certa difficoltà nel leggere 
testi di libri o nella visione 
di film, nella prova pratica noi 
non abbiamo rilevato alcun 
problema di questo tipo. 
L’unità da noi testata 
integrava 8 GB di memoria, 
senza possibilità di 
espanderla con una scheda 
di memoria. Per questo ci si 
deve, probabilmente, affidare 
al cloud. Fortunatamente, 
ogni Fire HD 6 ha in 
dotazione un suo spazio nel 
cloud, più che competitivo 
per il costo di vendita del 
tablet. Abbiamo apprezzato 
la possibilità di passare tra 
le app memorizzate nella 
memoria del dispositivo 
e quelle nel proprio account 
cloud con una semplice 
commutazione all’interno del 
cassetto app. Le dimensioni 
più piccole potrebbero 
piacere agli appassionati di 
fotografia, pensando a un 
tablet più comodo per gli 
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» Sistema operativo 

Fire OS 4 Sangria 

» Processore 

Quad-coreal,5GHz 

» Dimensioni 

170,2 x 104,1 x 10,2 mm 


» Memoria 1 GB di RAM 
» Peso 290 grammi 

» Schermo 6” 

» Risoluzione schermo 
1280 x 800 pixel 

» Espansione No 



> Il Fire HD 6 è disponibile in diversi colori in stile fluo. Considerato che 
sul mercato ci sono modelli migliori in termini di prestazioni, l'aspetto 
giovane e colorato è un punto a suo favore molto benvenuto 


scatti ma la qualità delle foto 
non è assolutamente ideale. 

È giusto, però, dire che non 
è stato affatto pensato per le 
foto. Inoltre, a esclusione 
della funzione HDR, mancano 
delle vere e proprie opzioni 
di scatto. Il Fire HD 6 è un 
tablet in grado di suscitare 
giudizi contrastanti. Da un 
lato, è un dispositivo che 
costa poco, piccolo e comodo 
da usare per fruire di media 
in mobilità, ed è ancora 
più valido per chi abbia 
l’abbonamento Amazon 
Prime. D’altra parte, integra 
un sistema operativo meno 
efficiente di altri, non ha app 
realizzate da terze parti, e ha 
una fotocamera pessima. 

Ne apprezziamo la 


portabilità, ma questo è un 
tablet che potrebbe o 
dovrebbe offrire più di quanto 
realmente riesca a fare. EE9 


Giudizio 


Amazon Fire HD 6 

Produttore: Amazon 

Web: www.amazon.it 
Prezzo: 99 € 

Caratteristiche 

8 

Autonomia 

6 

Prestazioni 

7 

Qualità/prezzo 

8 


» Buono per i fan 
di Amazon, gli altri trovano 
di meglio sul mercato. 


Il voto di 
Linux Pro 
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Recensioni 1 

Tutte le novità in campo software e hardware testate e valutate ogni mè£e : dai nostri laboratori 

Se vuoi segnalarci qualche novità scrivi a recensioni@linuxpro.it 


Una breve 
legenda 

Ogni test di questa sezione 
è accompagnato da un giudizio 
che riassume con quattro indici 
numerici le principali qualità 
dell’applicazione o del prodotto 
hardware messo alla prova. 

I laboratori di Linux Pro assegnano 
un voto da 1 a 10 alle seguenti 
categorie: 

Caratteristiche: fornisce tutte 
le funzioni di cui abbiamo bisogno? 

È innovativo? 

Prestazioni: esegue in maniera 
efficiente le sue funzioni? 

È veloce e affidabile? 

Facilità d’uso: dispone di 
un’interfaccia grafica chiara e 
facilmente fruibile? 

La documentazione che lo 
accompagna è sufficientemente 
completa ed esaustiva? 
Qualità/prezzo: ha un prezzo 
competitivo? Vale i soldi richiesti 
per il suo acquisto? 

II nostro giudizio viene 

poi riassunto da un voto finale, 
espresso anche graficamente. 

Ecco la legenda dei voti: 

W Nulla da eccepire. Un prodotto 
praticamente perfetto. 

Un buon prodotto. I pochi 
" difetti presenti non sono gravi. 

Compie il suo lavoro ma 
™# necessita di ulteriori sviluppi. 
Deve migliorare prima di 
raggiungere un voto sufficiente. 

1 ^ Un completo disastro. 

Gli sviluppatori devono 
tornare alla fase di progettazione. 

Ricordiamo infine che i software 
citati nelle sezioni Confronto 
e Da non perdere sono spesso 
presenti nel DVD sotto la voce 
“Rivista” sotto forma di codice 
sorgente o binario. 


QUESTO MESE... 


Test » 

Raspberry Pi 2 

La nuova versione del mini PC 
delle meraviglie pag. 36 

AV Linux 6.0.4 ^ 

Una distro multimediale pag. 38 

BitScope BS05 

Un ottimo oscilloscopio pag. 39 

Synology DS414j 

Un NAS studiato per le 
piccole/medie imprese pag. 40 

In libreria 

Linux server per l’admin di rete e 
guida a GNU/Linux pag. 41 

4tronix Lumino 

Una piattaforma robotica 
basata su Arduino pag. 42 

Giochi e libri 

Lo sparatutto Geometry Wars 
3 e il libro Bulletproof SSL 
andTLS pag. 43 

Intel Core Ì7-5820K 

Potenza pura pag. 44 

Samsung 845DC EVO 

Un’unità a disco solido 
professionale pag. 45 

The SSS 10.1 Toolbox 

Un’ottima distro, robusta 
e decisamente pratica pag. 46 

Confronto » 

Linux desktop pag. 48 

Da non perdere » 

I migliori programmi pag. 54 
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Test Raspberry Pi 2 


Raspberry Pi 2 


La nuova versione del Pi stupisce per prestazioni e funzionalità. Una vera 
evoluzione rispetto al B+ 



Specifiche 


In breve 

» L’ultimo Single 
Board Computer 
della Raspberry Pi 
Foundation offre 
tutto quello che ci 
si può aspettare 
da una nuova 
versione più 
potente e versatile 
della precedente. 

A livello di sistema 
operativo, poi, può 
eseguire un certo 
numero di distro. 


»SoC: Broadcom 
2836 

» CPU: Quad-core 
ARM7 800 MHz 

» GPU: Videocore 
IV 250 MHz 

» Memoria: 1 GB 
»GPI0: 40-pin 

» Porte: 4x USB 
2.0,100 BaseT 
Ethernet, HDMI, 
MicroSD 

» Dimensioni: 
85,60 x 56,5 mm 


N el momento in cui il 

Raspberry ha fatto la sua 
prima comparsa nel 2012, 
pochi hanno scommesso sulla portata 
del successo che di lì a poco avrebbe 
riscosso. Subito dopo la sua nascita, 
questo piccolo congegno è diventato 
il più popolare computer single-board 
sul mercato, generando al contempo 
un’enorme quantità di imitazioni. 
Nessuna, però, è mai riuscita 
nemmeno lontanamente ad avvicinarsi 
all’originale. Dal primo rilascio, nel 
tempo si sono susseguite varie 
versioni, tra cui il modello B che, 
partendo da 256 MB di RAM, si è ben 
presto evoluto fino a 512 MB con la 
variante B+. Nonostante il susseguirsi 
delle versioni, il System Ori Chip (SoC) 
è rimasto sempre lo stesso, vale a dire 
il BCM2835 con il suo processore ARM 
da 700 MHz. Il mondo dei maker ha 
fatto cose meravigliose con questo 
chip, ma adesso sembra che la 
seconda era sia arrivata. Il Raspberry 
Pi 2 è stato lanciato all’inizio di 
febbraio. Il primo elemento di 
distinzione è proprio il processore. 
Siamo passati dall’originale ARM a un 
ARM v7 a 800 MHz, dotato di quattro 
core e capace di accelerare il Pi di ben 
sei volte. Per offrire una migliore 
reattività, anche la quantità di RAM è 


stata rivista verso 
l’alto. Adesso, infatti, 
dispone di 1 GB. Il resto 
dell’hardware è poi rimasto lo stesso 
della versione B+: GPIO a 40 pin, 
quattro porte USB 2.0 e una 10/100 
Ethernet. Fisicamente, il Raspberry Pi 
2 ha anche le stesse dimensioni del B+. 

Sul banco di prova 

Per mostrare i miglioramenti apportati 
alla nuova versione del Pi, abbiamo 
voluto eseguire alcuni benchmark reali, 
così da mostrare le differenze oggettive 


con la versione B+. Il primo test ha 
preso in considerazione i tempi di 
avvio, dall’accensione alla comparsa 
della schermata di log-in. Il B+ è 
riuscito a bloccare il cronometro a 33 
secondi, mentre il Raspberry Pi 2 a ben 
17. Abbiamo poi impostato i due 
dispositivi per avviare direttamente il 


desktop. Il B+ ha impiegato 42 
secondi, mentre il Pi 2 solo 21. 

Una volta aperta la sessione, ci siamo 
anche divertiti a provare alcune 
applicazioni di uso comune. 

La creazione di un nuovo mondo in 
Minecraft con il B+ ha richiesto 42 
secondi, mentre con il Pi 2 solo 21. 

Il caricamento degli IDLE 3 ha portato 
via 13 secondi sul B+ e 4 sul Pi 2. 
Eseguendo SunSpider sul nuovo 
browser, abbiamo notato un aumento 
della velocità di circa 2,5 volte. 
Considerando la complessità del 

multi-threading, le 
aspettattive sono 
davvero ottime. 
Anche su codice non 
ottimizzato, siamo 
riusciti a ottenere 
dei risultati davvero 
formidabili. Il Raspberry B + e Pi 2 
hanno la stessa GPU Videocore. Vista 
la maggior quantità di RAM del 
secondo modello, però, le prestazioni 
misurate in FPS (Frame perSecond) 
sono superiori sulla versione più 
recente. Il nostro ultimo test ha preso 
in considerazione la velocità di 


I “Per il boot, Raspberry 
Pi 2 impiega solamente 
17 secondi netti” 
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> Il fattore di forma è lo stesso del B+, ma il Raspberry Pi 2 è tutta un’altra cosa 


trasferimento dati via Ethernet. 
Abbiamo quindi utilizzato un video da 
692 MB. Sul B+ si è registrata una 
velocità media di 3.8 MB/s, mentre sul 
Pi 2 di 4.6 MB/s. Questo significa che la 
nuova versione del Raspberry ha una 
velocità superiore al B+ di 0.8 MB/s. 

La Raspberry Pi Foundation ha 
rilasciato un’immagine di Raspbian 


che include il supporto per il kernel 
necessario a utilizzare il nuovo 
processore. Le applicazioni scritte per 
la vecchia versione del Pi sono 
comunque pienamente compatibili. 

In definitiva, non possiamo fare a meno 
di promuovere questa nuova versione 
e di considerla come la migliore 
rilasciata. EE9 


Benchmark SunSpider 


Test 

Pi 2 

B+ 

Tempo 1 

di risposta 1 

Totale 

2760.9 

8178 

2.96 

3d 

550.9 

1427.8 

2.59 

cube 

157.3 

473.6 

3.01 

morph 

167 

296 

1.77 

raytrace 

226.6 

658.2 

2.90 

access 

211.9 

435.9 

2.06 

binary-trees 

27.6 

69.8 

2.53 

fannkuch 

101.5 

190.1 

1.87 

nbody 

52.8 

118.7 

2.25 

nsieve 

30 

57.3 

1.91 

bitops 

113.8 

206.1 

1.81 

bits-in-byte 

22 

35.6 

1.62 

bitwise-and 

29.1 

48.2 

1.66 

nsieve-bits 

52.8 

104.1 

1.97 

controlflow 

28.3 

64.6 

2.28 

recursive 

28.3 

64.6 

2.28 

crypto 

221.4 

578.6 

2.61 

aes 

112.4 

287.6 

2.56 

md5 

60.1 

162.2 

2.70 

shai 

48.9 

128.8 

2.63 

date 

336.3 

1269.9 

3.78 

format-tofte 

171.5 

641.9 

3.74 

format-xparb 

164.8 

628 

3.81 

math 

158.4 

394.5 

2.49 

cordic 

43.3 

99.9 

2.31 

partial-sums 

78.7 

215.7 

2.74 

spectral-norm 

36.4 

78.9 

2.17 

regexp 

101.9 

160.6 

1.58 

string 

1038 

3640 

3.51 

base64 

63.3 

178.8 

2.82 

fasta 

156.9 

409.7 

2.61 

tagcloud 

177.8 

617.7 

3.47 

unpack-code 

514.5 

2021.6 

3.93 

validate-input 

125.5 

412.2 

3.28 


Sysbench 

Prime 

74.68 

509.58 

6.8 



Caratteristiche principali 


Processore ARM v7 a 4-core 

Il nuovo Broadcom BCM2836 ARM v7 quad- 
core con un 1 GB di RAM è davvero potente 
(date un’occhiata ai benchmark). Ha prestazioni 
quattro volte superiori rispetto al BCM2835. 


Nuova versione di Raspbian 

Disponibile da dicembre, la nuova versione 
di Raspbian funziona bene sul B+, ma su Pi 2 
è ancora meglio. La reattività e la velocità 
dei programmi è formidabile. 


Giudizio 


Raspberry Pi 2 

Sviluppatore: Raspberry Pi Foundation 
Web: www.raspberrypi.org 


Prezzo: 38 € 

Caratteristiche_ 9/10 

Prestazioni_ 10/10 

Semplicità d’uso_ 10/10 

Rapporto qualità/prezzo 10/10 


» Un Single Board Computer 
praticamente perfetto, che unisce un 
ottimo hardware a un’eccezionale 
comunità di sviluppo. 


Il voto di 
Linux Pro 



LINUX PRO 152 37 

























































Test Distribuzione Linux 


AV Linux 6.0.4 


Una distro pensata e sviluppata per i creativi, capace di offrire grandi 
strumenti per le realizzazioni multimediali. È adatta anche all’uso quotidiano 


S cegliere una distro, la maggior 
parte delle volte, è uno sforzo 
considerevole. Ce ne sono così 
tante in giro che trovare quella 
più adatta alle nostre esigenze può 
essere davvero difficile. Abbiamo quindi 
deciso di darvi una mano, puntando i 
nostri riflettori su AV Linux, una 
distribuzione basata su Debian che si 
sforza di soddisfare tutte le esigenze in 
fatto di creatività. Spinta dalla filosofia 
“installa e crea”, questa distro ha una 
vasta collezione di strumenti audio, 
video e grafici, tutti utili alla realizzazione 
di contenuti multimediali. Le versioni 
iniziali di questo sistema utilizzavano 
come base Ubuntu Studio, ma le ultime 
release hanno invece puntato su Xfce 
Debian edition. Questa distro è pensata 
soprattutto per trasformare vecchi 
computer in vere e proprie postazioni 
multimediali. Niente vi impedisce però 
di installarla anche su macchine di 
ultima generazione. L’unico limite sta 
nella struttura. Infatti, è disponibile solo 
la versione a 32-bit con supporto PAE. 
Se quindi avete intenzione di provarla in 
Virtual Box, assicuratevi di attivare 
l’opzione adatta. La versione Live, 
invece, può essere eseguita sia da CD 
sia da una chiave USB. Se avete 
difficoltà ad avviare il PC con una 
periferica USB, il sito di AV Linux vi 
spiega come eseguire il boot con 
modalità persistente. Il manuale, 
disponibile in formato PDF, descrive 
brevemente anche la procedura 



Caratteristiche 


App preconfigurate 

Le applicazioni sono già 
pronte all’uso. Dovrebbero 
andare bene per tutti le 
impostazioni predefinite. 


Strumenti proprietari 

Tra i vari software 
troviamo anche demo di 
applicazioni proprietarie. 
Consultate il manuale per 
sapere quali sono. 



> Molte applicazioni sono Open Source, ma ce ne sono anche di proprietarie 


d’installazione tramite Remastersys. 
L’installazione è abbastanza semplice. 
Una procedura guidata presenta una 
serie di domande che vi guidano 
attraverso tutto il procedimento. In più, 
potrete sfruttare la potenza e la 
semplicità di Gparted per partizionare il 
disco. Due anni fa, sembrava che AV 
Linux avesse chiuso i battenti. 

Gli sviluppatori, infatti, dichiararono di 
non aver più intenzione di rilasciare 
nuove versioni. Per fortuna, però, il 
progetto sembra essere rinato con una 
nuova release datata 2014. Se si 
riscontrano problemi durante l’uso in 
Live, la distro dispone anche di 
un’opzione Failsafe. 

Strumenti del mestiere 

Nonostante AV Linux si concentri 
sull’ambito multimediale, questa distro 
è adatta anche all’uso quotidiano. Infatti, 
è dotata di tutte le applicazioni di uso 
comune come Audacity, Cheese, 
Chrome, Firefox, LibreOffice, 
Transmission, VLC Player, Xchat, Xine e 
molte altre. Nel menu Game è perfino 
possibile installare Steam. Visto che la 
distro è basata su Debian, il gestore 
pacchetti Synaptic vi consentirà di 
installare altri software con il minimo 
sforzo. La distro dispone poi di un menu 
personalizzato che organizza tutti i 
programmi in specifici menu (Internet, 
Audio e via dicendo). Ci sono anche 
diverse applicazioni a riga di comando, 
come JackCapture, Patchage, WineASIO 


eccetera. Le trovate sotto il menu 
Utilities e potete lanciarle direttamente 
da lì senza aprire il terminale. Per motivi 
di spazio, non riusciamo a elencare 
tutte le applicazioni multimediali 
comprese nella distro. Tuttavia 
possiamo mettere l’accento sui 
numerosi campionatori presenti, così 
come sequencer, editor e molto altro 
ancora. Ci sono FFMultiplex, DeVeDE, 
Cinelerra, Handbrake, Hydrogen, 

LMMS, Blender3D, Darktable, Inkscape, 
Scribus, e molti altri programmi. Grazie 
al patrimonio di Debian, alla comunità, 
al supporto e ai forum disponibili, l’uso 
di AV Linux è davvero semplice. 

Tuttavia, alcuni strumenti sono 
tutt’altro che intuitivi. Questo, però, non 
dipende dalla distro, ma dal tipo di 
programmi che utilizzate. E£3 


Giudizio 


AV Linux 6.0.4 

Sviluppatore: Glen MacArthur 
Web: http://bit.ly/AVLinuxOS 
Licenza: GPL e Proprietarie 


Caratteristiche 

8/10 

Prestazioni 

6/10 

Semplicità d’uso 

8/10 

Documentazione 

8/10 


» Peccato ci sia solo la versione a 
32-bit , il che mette un freno alle 
prestazioni. 

Il voto di 
Linux Pro 
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Oscilloscopio Test 


BitScope BS05 

Abbiamo sondato, rilevato e scoperto quante altre cose si possono fare 
con il più piccolo oscilloscopio mai visto al mondo 


In breve... 

» Un oscilloscopio 
USB a segnale 
misto tanto 
minuscolo quanto 
capace, con 
funzioni di analisi 
logica e dello 
spettro, 
specificamente 
progettato per i 
progetti basati su 
Raspberry Pi. 


B itScope è una prestigiosa casa 
australiana che produce 
oscilloscopi da oltre quindici anni. 
La sua ultima creazione, il BitScope 
Micro, è progettato specificamente in 
funzione del Raspberry Pi: è piccolo, 
alimentato tramite USB e zeppo di 
funzioni. È perfino impermeabile, grazie 
al suo involucro protettivo in plastica 
trasparente. Anche se non assomiglia 
molto agli ingombranti oscilloscopi 
analogici a doppia traccia gelosamente 
custoditi dal vostro insegnante di fisica 
delle superiori, di fatto è in grado di 
svolgere esattamente le stesse funzioni, 
oltre a molte altre in più. E pesa solo 12 
grammi! Oltre a rilevare due segnali 
analogici (creando così le famose figure 
di Lissajous), è in grado anche di 
effettuare su di essi l’analisi nel dominio 
della frequenza. Per di più, dispone di sei 
canali logici dedicati, capaci di 
decodificare protocolli seriali, SPI, I2C e 
CAN-bus. È perfino possibile sfruttare 
due canali logici aggiuntivi, servendosi 
dei comparatori trigger per i segnali 
analogici. Il dispositivo è inoltre un 
generatore di segnali/impulsi: il software 
DSO incluso vi permette di generare 
onde sinusoidali, quadre e triangolari, 
con frequenze comprese tra i 4 e i 16 
kHz e un’ampiezza massima di 3,3 V. 

Il software incluso da BitScope non 
è particolarmente sensazionale ma 
è indubbiamente completo e la casa 
produttrice si è data un gran daffare per 
assicurarsi che funzionasse in modo 




In evidenza 
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Software DSO 

Non sarà gran che sul 
piano estetico ma fa molto 
di più di un semplice 
oscilloscopio. 


Analisi logica 

Potete analizzare segnali 
misti, decodificare 
protocolli e registrare dati, 
il tutto simultaneamente. 


>“Un oscilloscopio, quello? QUESTO è un oscilloscopio!”, direbbe il celeberrimo 
Mr. Crocodile Dundee 


efficiente, in particolare sul Pi. 
L’applicazione principale, BitScope DSO, 
offre tutti i comandi che trovereste in un 
oscilloscopio da banco, con qualche 
aggiunta come le varie opzioni per 
attutire i picchi della forma d’onda 
grafica o applicarvi una dissolvenza. 
L’oscilloscopio ha una frequenza di 
acquisizione di ben 50 Hz, che può 
essere riprodotta in tempo reale. Grazie 
a intelligenti scelte di progettazione, il 
software BitScope funziona con l’intera 
linea di prodotti della casa e sono 
disponibili pacchetti per Mac, Windows, 
Raspberry Pi e Ubuntu. A ciò si 
aggiungono un pacchetto binario 
generico per Linux e il codice sorgente 
per l’intera gamma di software. 

Praticamente illimitato 

Tutti i prodotti BitScope si basano sulla 
BitScope Virtual Machine, che si serve 
di un sistema di script per manipolare 
i registri. Ciò rende perfettamente 
possibile per gli appassionati redigere 
codici personalizzati in funzione dei 
requisiti specifici di un progetto, per poi 
utilizzarli direttamente sul dispositivo. 
Non dimentichiamo poi la 
documentatissima API BitLib, che 
permette ai tecnici in erba di redigere 
codici in C, C++, Python o Pascal. 

Il software e TAPI supportano la 
misurazione a distanza, il che rende il 
dispositivo ancor più versatile, sia che lo 
utilizziate come parte integrante di un 


progetto sia che ve ne serviate per 
diagnosticare i problemi del progetto 
stesso. Il BS05 è disponibile negli USA 
dallo scorso aprile ma il suo prezzo di 
150 dollari (più tasse di importazione 
per i residenti europei) non lo rendeva 
esattamente economico. Lanciato 
ufficialmente in Gran Bretagna in 
ottobre, è ora disponibile a 89 sterline 
presso Farnell (elementl4). Alcuni 
potenziali utenti verranno forse 
scoraggiati da questo prezzo tuttora 
piuttosto notevole e gli esperti di 
elettronica disporranno probabilmente 
già di tutti gli strumenti a loro necessari 
per l’analisi dei segnali. Se però state 
muovendo i primi passi in questo 
campo, il BS05 può rappresentare per 
voi un eccellente investimento. EE9 


l'INUX Giudizio 

BitScope BS05 

Sviluppatore: BitScope 

Web: www.bitscope.com 
Prezzo: 145 € 


Caratteristiche 

8/10 

Prestazioni 

9/10 

Facilità d’uso 

7/10 

Qualità/prezzo 

7/10 


» Vanta tante funzioni ma se avete 
già un oscilloscopio, è probabile 
non ve ne serva un altro. 


Il voto di 
Linux Pro 
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Test NAS 


Synology DS414j 


Una buona opzione per uffici 
e piccole aziende 


S ynology, uno dei maggiori 

produttori di NAS per aziende 
e privati, ci ha fatto pervenire 
in redazione uno degli ultimi modelli 
rilasciati, il DS414J, un dispositivo a 4 
baie studiato per le piccole e medie 
imprese e per gruppi SOHO. 


Ci ricorda qualcosa... 

Estratto il device dalla scatola, il suo 
aspetto ci è sembrato familiare. Se la 
memoria non ci inganna, avevamo visto 
un case simile diverso tempo fa, prima 
dell’arrivo del sistema operativo DSM 
di Synology. Diversamente da altri NAS 
dello stesso produttore, il caricamento 
dei dischi non avviene dalla parte 
frontale, ma da quella posteriore. 
Bisogna svitare le quattro viti che 
fissano il coperchio posteriore (lo si può 
fare anche a mano nuda), rimuoverlo, 
caricare i dischi fissi da 2,5” o 3,5” 
e richiudere. Semplice, anche se 
richiede qualche passo in più rispetto 
ad altri modelli. Ovviamente la 
tecnologia all’interno è completamente 
nuova ed è abbastanza potente da 
soddisfare le esigenze di una piccola 
azienda o di un ufficio. Si parte dal 
processore, un Mindspeed Comeerto 
C2000 Dual Core a 1,2 GHz; la memoria 
di sistema è di 512 MB. Ci sono un’unica 
porta Gigabit Ethernet, una porta USB 
2.0 e una 3.0, e i 4 vani per i dischi 
portano la capacità massima di 
memorizzazione a 24 TB (quattro unità 
da sei TB). I dischi sono configurabili in 



In evidenza 


Pannello di controllo 

Bastano pochi click del 
mouse per configurare 
qualunque aspetto di 
questo NAS. Il tutto 
grazie al Pannello di 
controllo in stile Linux. 


Moduli 

Installando uno dei 
tanti moduli disponibili, 
trasformate un semplice 
NAS in un centralino 
VoIP o nel vostro sito 
Joomla! 



> Se volete qualcosa di più di un semplice device per il backup in rete, date 
un’occhiata a questo NAS di Synology 


diverse modalità RAID, ovviamente, in 
base alle proprie esigenze di affidabilità 
o di prestazioni; non è supportato l’hot 
swap. Dal punto di vista del rumore, 
questo NAS (come molti altri di 
Synology) è decisamente silenzioso. 

Il nuovo DSM 

L’arrivo di questo modello di Synology 
ci ha dato poi l’opportunità di provare la 
nuova release 5.1 dell’ambiente DSM 
per NAS progettato dal produttore. 

Per chi non lo conoscesse, DSM è un 
vero e proprio sistema operativo che da 
una parte semplifica enormemente la 
gestione del device con la sua struttura 
a finestre, dall’altra, grazie alla sua 
modularità, offre capacità impensabili 
fino a qualche anno fa. Si trovano moduli 
per scaricare file, per diffondere in 
streaming audio e video, per creare 
server di vario tipo (mail, Web, CMS, 
videosorveglianza), per installare CRM, 
moduli per l’e-commerce e un’intera 
suite di tool per crearsi una nuvola 
personale. A livello di configurabilità, 
si possono gestire i vari servizi tramite 
il Pannello di controllo che ricalca 
fortemente l’aspetto e il funzionamento 
dei tool simili presenti nelle distro Linux 
(da YaST di SUSE al Centro di controllo 
di Ubuntu). Da questo pannello si 
gestiscono le condivisioni di cartelle, gli 
accessi esterni, DNS dinamico, VPN, 
utenti e gruppi, l’hardware collegato 
(dalle Webcam alle schede TV USB)... 


insomma, tutto quello che può servire a 
un ambiente SOHO, ma anche all’utente 
domestico. Le novità della release 5.1 
comprendono miglioramenti alle 
funzioni di backup, alla File Station (il file 
manager di DMS) e ai sistemi per la 
sicurezza. Infine l’aspetto grafico ci pare 
ora un po’ più “fumettoso” rispetto a 
prima, rimanendo comunque chiaro e 
gradevole. La mancanza di una seconda 
porta di rete, il tipo di processore e la 
quantità di RAM contenuta colloca 
chiaramente questo modello tra quelli 
economici (anche se il prezzo suggerito, 
305 €, non è poi così basso) e adatti ad 
ambienti non troppo complessi e con 
carichi di lavoro non di livello enterprise. 
Nell’ambito per cui è stato pensato, 
però, si comporta davvero bene. MS 


LINUX Giudizio 

Synology DS414j 

Produttore: Synology 

Web: www.synology.com/it-it 
Prezzo: 305 € 

Caratteristiche 

7.5/10 

Prestazioni 

8/10 

Facilità d’uso 

9/10 

Qualità/prezzo 

7/10 

» Versatile e facile da usare, le 
prestazioni non raggiungono il top 

ma sono più che buone. 

Il voto di 

Linux Pro 
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In libreria Test 


Linux server per l'amministratore di rete 

Un insieme di ricette per installare in modo semplice un server Linux 


finga 


per 


^ammiri 




L ’autore di Linux server per 

ramministratore di rete, Silvio 
Umberto Zanzi, è anche un 
collaboratore di Linux Pro da diversi 
anni. Una decina di anni fa, prima che 
uscisse la prima edizione (non sapendo 
che il libro fosse in fase di scrittura), 
improvvisamente le sue 
tante proposte per nuovi 
articoli smisero di pervenirci 
per un po’... quando poi 
arrivò in redazione una 
copia del libro da recensire 
tutto fu chiaro. Zanzi aveva 
realizzato un ottimo 
volume, riuscendo a 
spiegare molto bene un 
argomento sicuramente 
complesso, 
l’implementazionedi 
una serie di soluzioni 
Open Source aH’interno 
di una rete di computer. 
Ora, dopo tanto tempo, 


ritroviamo nelle librerie la quinta edizione 
(quasi un record di questi tempi per un 
testo tecnico), aggiornata alle ultime 
versioni dei pacchetti e delle distro di 
riferimento (CentOS e Ubuntu LTS 
Server Edition). Questo testo raccoglie 
una serie di “ricette” che spiegano agli 
amministratori di sistema delle piccole e 
medie aziende come installare nella 
propria rete tutta la batteria di server e 
servizi necessari: si va da Samba, per la 
condivisione dei file, al server di posta 
(sia con tool open, sia con una soluzione 
commerciale), Web, fax, firewall, DNS, 
DHCP, VPN, backup, antivirus e altro 
ancora. Alcune delle novità di questa 
edizione riguardano l'aggiornamento 
della parte relativa a Samba, 
l’introduzione di un capitolo sui NAS, la 
parte su Joomla ora è basata sulla 
versione 3 di questo CMS e, infine, il 
capitolo su virtualizzazione e XenServer 
dedica un maggior numero di pagine ai 
pool di server. Ogni capitolo è ricco di 


esempi e schermate d’esempio, il 
linguaggio usato è sempre chiaro e 
comprensibile anche per chi non ha una 
grande esperienza con Linux. In 
definitiva ribadiamo l’ottimo giudizio che 
avevamo dato alle edizioni precedenti e 
che più volte sono state utili anche a noi 
nei nostri esperimenti. 223 


Giudizio 


Linux server per 
l'amministratore di reteTLS 

Autore: Silvio Umberto Zanzi 

Editore: Apogeo 

ISBN: 9788850333271 

Prezzo: 35 € (stampato), 24,99 € (ebook) 

Pagine: 448 

» Chiaro, diretto, copre la 
configurazione base di tutto ciò che 
serve a un sysadmin. 

Il voto di 
Linux Pro 



Introduzione 
a GNU/Linux 

Imparate a implementare le difese di quarto livello 



C ome dimostra il successo 
dell’altro libro che trovare 
recensito in questa pagina, i 
sistemi GNU/Linux in ambito business 
hanno raggiunto una diffusione 

notevole, di conseguenza 
aumenta di continuo il 
numero di persone che 
cercano corsi e 
documentazione. Capita 
spesso, però, che gli autori 
dei tanti volumi che 
troviamo in libreria diano 
per scontata una 
conoscenza base dei 
comandi, della struttura 
del filesystem e di tutti gli 
altri aspetti costitutivi di 
una sistema Linux (è 
una cosa ovvia, non si 
può reinventare la 


ruota). I neofiti, quindi, possono trovarsi 
inizialmente in difficoltà con la 
terminologia e i tool usati. Questo è 
almeno quanto ha riscontrato Alexjan 
Carraturo, l’autore di Guida 
introduttiva ai sistemi GNU/Linux, 
nel suo percorso lavorativo, il che lo ha 
portato a coprire questo vuoto 
presentando una guida di base, in 
italiano, che si dimostra essere un buon 
complemento a testi più tecnici e 
approfonditi. Quindici i capitoli presenti: 
si parte dall’interfaccia grafica con 
l’analisi di GNOME e di alcuni applicativi 
di base, per poi passare a parlare di hard 
disk, filesystem, MBR, spiegando cosa si 
intende per punto di mount o cos’è 
fstab. Alla struttura del filesystem e ai 
comandi per la gestione dei file da 
console è dedicato anche un altro 
capitolo, mentre ne troviamo due 


Giudizio 


Guida introduttiva 
ai sistemi GNU/Linux 

Autore: Alexjan Carraturo 
Editore: Ledizioni 
ISBN: 9788867052691 
Prezzo: 14 € 

Pagine: 158 

» Riesce a fornire le basi per la 
comprensione di testi più complessi; 
alcuni capitoli sono da arricchire. 

Il voto di 
Linux Pro 


dedicati alla shell e ai suoi comandi, 
mentre gli altri capitoli sono dedicati al 
processo di boot, al funzionamento dei 
file di log, ai processi e al networking. Le 
ultime tre parti trattano la sicurezza, lo 
scripting e l’installazione. In generale 
questo libro ci è piaciuto, il linguaggio è 
semplice e le informazioni di base ci 
sono tutte o quasi. Eppure avremmo 
organizzato in modo diverso l’ordine dei 
capitoli, approfondendone alcuni (come 
il primo, parlando anche di altri Window 
Manager): inoltre, per una futura nuova 
edizione, suggeriamo una rilettura per 
eliminare alcuni errori di battitura. 223 
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Test Robotica 


4tronix Lumino 

Ecco una piccola piattaforma robotica basata sul popolarissimo Arduino: 
abbiamo indagato sull’ascesa dei robot 


In breve... 

»Una 

piattaforma 

robotica 

basata sul 

popolare 

Arduino Uno, 

che utilizza un 

circuito 

stampato 

rigido come 

telaio. 


1 robot stanno davvero conquistando 
il mondo, anche se non come nel 
mondo immaginato dal classico 
film Terminator di James Cameron. 

Il mondo che stanno sistematicamente 
conquistando, infatti, è quello dei 
computer fisici e integrati. Imparare la 
programmazione significa acquisire 
una professionalità importante ma a 
volte può essere un compito frustrante. 
Basta un loop che ripete una 
determinata stringa di codice per 
ottenere risultati straordinari, mentre 
inviare del semplice testo a uno 
schermo può apparire un’attività 
noiosa a un giovane hacker. Per contro, 
la robotica rappresenta un ambito di 
programmazione entusiasmante e 
accattivante, poiché consente ai più 
giovani di controllare fisicamente un 
robot apprendendo al tempo stesso 
i principi di programmazione che 
permettono loro di far svolgere al robot 
un dato compito. Il Lumino è la più 
recente piattaforma robotica di 4tronix. 
Si basa sul modello Pi2Go della stessa 
casa ma presenta una differenza: 
è ispirato infatti al popolare Arduino, 
invece che al Raspberry Pi. 

Le caratteristiche strutturali del 
Lumino sono le stesse del Pi2Go, nel 
senso che il telaio è costituito da un 
unico grosso circuito stampato (PCB) 
che conferisce al robot una certa 
robustezza. Sul circuito sono presenti 
i componenti che danno vita al robot, 
con un’ampia gamma di scelta per 



In evidenza 


Micro controller 

LATMEGA328P-PU 
permette di programmare 
il Lumino utilizzando 
l’applicazione Arduino. 


Sensori dappertutto 

Il kit comprende numerosi 
sensori, tra cui quelli 
a ultrasuoni, quelli di linea 
e i foto-resistori. 



quanto riguarda le opzioni. Per 
cominciare, il Lumino comprende una 
serie di LED RGB neo pixel WS2812 
ultra-luminosi disposti intorno al suo 
perimetro, controllati tramite un 
circuito integrato WS2811. 

I LED sono ottimamente i 
sfruttati e forniscono 
un’indicazione visiva 
dell’attività dei tre sensori di 
linea situati sul lato inferiore 
del robot, che permettono al Lumino di 
seguire un percorso prestabilito. Oltre 
che dei sensori di linea, il Lumino è 
provvisto di un’unità sensore a 
ultrasuoni, che assomiglia a paio di 
occhi sistemati sulla parte anteriore. 
Questi occhi permettono al Lumino di 
rilevare la distanza dagli oggetti 
incontrati lungo il suo percorso. 

In aggiunta alla sua notevole dotazione 
di sensori, il Lumino presenta anche un 
paio di novità in termini di scelta per 
l’interfaccia utente, rappresentate dalla 
connettività Bluetooth e da un 
ricevitore a infrarossi. La funzione 
Bluetooth, com’è ovvio, può essere 
utilizzata per comunicare con il 
Lumino a brevi distanze, mentre il 
ricevitore a infrarossi va utilizzato 
insieme al controller a infrarossi 
distribuito insieme all’unità per 
controllare a distanza il robot. 

Un robot espandibile 

Essenzialmente, il Lumino è un 
dispositivo compatibile con Arduino 
Uno e come tale può essere facilmente 
programmato mediante l’applicazione 
Arduino e il cavo USB incluso. 

II Lumino è accompagnato da 
numerosi ‘sketch’ di Arduino, cioè 
esempi di programmi per Arduino. 

Si va da un elementare test dei motori 
che vi permette di verificare che 
i motori si comportino come previsto, 
fino a uno spettacolo di luci multicolori 
che utilizza i LED RGB neo pixel. 

Il kit comprende anche alcune demo 
che illustrano il funzionamento dei 
sensori di linea e di quelli delle ruote, 
che permettono un controllo di 
precisione dei due motori DC che 
muovono il Lumino. Come pacchetto, il 
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> Il Lumino è una piattaforma 
straordinariamente compatta con 
grandi potenzialità di espansione, 
grazie aN’ottima progettazione e al 
lavoro della comunità di Arduino 

Lumino è decisamente ben concepito 
e lascia ampio spazio all’utilizzo 
di batterie in sostituzione 
dell’allacciamento alla rete elettrica. 

La scelta della compatibilità con 
Arduino Uno (il micro controller 
ATMEGA328P-PU) permette al Lumino 
di appoggiarsi a una nutrita comunità e 
ai suoi numerosissimi progetti Arduino. 
Programmare il robot è relativamente 
semplice anche per chi muove i primi 
passi sulla piattaforma Arduino: quanto 
agli utenti più esperti nell’uso di 
Arduino, potranno utilizzare il Lumino 
come base per progetti più elaborati. 
Quale alternativa alla robotica basata 
su Raspberry Pi, il Lumino rappresenta 
un’eccellente base di partenza, 
destinata a crescere di pari passo con 
l’abilità dell’utente. BS3 


Giudizio 


Lumino 

Sviluppatore: 4tronix 
Web: www.4tronix.co.uk/store 
Prezzo: 80 € 

Caratteristiche 9/10 


Prestazioni 

9/10 

Facilità d’uso 

9/10 

Qualità/prezzo 

7/10 


» Un’eccellente piattaforma per gli 
appassionati di robot di ogni livello. 
Si può inoltre espandere il kit 


Il voto di 
Linux Pro 
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Giochi e libri Test 


Geometry Wars 3 

Uno sparatutto in cui si rischia di morire in un batter di ciglia 


In breve... 

» Il classico 
sparatutto da 
sala giochi 
evoluto, in 3D 
e con una 
modalità 
competitiva 
Online a più 
giocatori. 


> I nemici 
possono 
avvicinarsi 
girando in tondo 
intorno all’area 
di gioco, in stile 
Asteroids 


eometry Wars 3: Dimensions 

è, a prima vista, un gioco di 
una semplicità assoluta: si 
tratta di volare qua e là, sparando a 
forme geometriche diverse per 
tipologia e comportamento ed evitando 
di morire. Ecco il gioco tanto semplice 
quanto brillante che finirà per divorare 
il vostro tempo a un livello che non 
immaginate nemmeno lontanamente. 
Quella che inizialmente sembra una 
curva di apprendimento molto 
complicata diventa progressivamente 
più gestibile via via che le meccaniche 
base di Dimensions vi risultano sempre 



più istintive. Le modalità base si 
ispirano a principi familiari: totalizzare il 
massimo punteggio in un dato limite di 
tempo, con una sola vita, senza sparare 
e così via. Ognuno dei 50 livelli premia 
le vostre fatiche con un numero di 
stelle compreso tra una e tre. Le stelle 
sono fondamentali per proseguire, il 
che fa della ripetizione dei livelli una 
necessità più che una scelta: non si 
tratta di avanzare a tutta velocità e 
d’altronde è divertente affrontare più 
volte questi brevi e impegnativi livelli 
nel tentativo di migliorare le vostre 
prestazioni. Questo, almeno, finché non 
vi imbattete nei boss. Sconfiggerli è 
possibile ma si servono di trucchi 
sgradevoli come l’attacco di gruppo. 

È un peccato, perché una struttura più 
formale risulterebbe più consona alla 
natura da sparatutto elementare di 
Geometry Wars. Rimane tuttavia 
sorprendente che Geometry Wars 3 sia 


riuscito così bene: si tratta di un sequel 
inatteso opera di uno studio 
relativamente sconosciuto, pubblicato 
da una casa scomparsa da un 
decennio. Ci sentiamo di consigliarlo 
vivamente a tutti. 223 


LINUX Giudizio 


Geometry Wars 3: Dimensions 

Sviluppatore: Aspyr Media 
Web: www.gameagent.com 
Prezzo: 8 € 


Giocabilità 

8/10 

Grafica 

8/10 

Longevità 

8/10 

Qualità/prezzo 

8/10 


» Alcuni picchi di difficoltà ma questa 
è un’eccellente versione Linux di un 
favoloso sparatutto da sala giochi. 

Il voto di 
Linux Pro 




Bulletproof 
SSL and TLS 


Imparate a implementare le difese di quarto livello 


In breve... 

» Tutto ciò che 
avete sempre 
voluto sapere 
su SSL/TLS 
e non osavate 
chiedere. 


> Il vostro server 
Web dovrebbe 
essere a prova 
di proiettile 
come questa 
cassaforte 


I niziando con una concisa 
introduzione ai concetti 
fondamentali (livelli OSI, 
generazione di numeri casuali, 
cifratura simmetrica e asimmetrica, 
attacchi MitM), il libro immerge il 
lettore in un’analisi approfondita del 
protocollo TLS. Questo può 
scoraggiare i principianti ma i capitoli 
successivi sono sorprendentemente 
agevoli, 
malgrado il 
tema sia 
relativamente 
complesso. 

A volte l’autore 
passa alla 
prima persona, 
cosa che farà 


storcere il naso ai puristi ma che 
introduce anche un tono più umano; 
frequenti sono i riferimenti ad 
attacchi e pratiche in uso nel mondo 
reale, compresi quelli smascherati 
dai documenti di Snowden, nonché 
alle tecnologie che sono state 
sviluppate per contrastarli. Il libro è 
stato pubblicato troppo presto per 
poter citare i punti deboli 
recentemente rilevati in Microsoft 
Schannel e, ciò che forse è più grave, 
l’attacco POODLE che ha 
definitivamente inchiodato il 
coperchio sulla bara di SSLv3. 

La seconda parte del libro applica 
in concreto le nozioni illustrate nei 
capitoli precedenti, suggerendo 
soluzioni pratiche che gli 



Giudizio 


Bulletproof SSL and TLS 

Autore: Ivan Risti 
Editore: Feisty Duck 
Web: http://bit.ly/SSLandTLS 
Prezzo: 30 € 

Pagine: 530 

» Ricco di informazioni e non per 
principianti. Il testo è facile, tenuto 
conto della complessità del tema. 

Il voto di 
Linux Pro 


amministratori di sistema possono 
utilizzare per sfruttare al meglio 
l’ecosistema TLS e PKI. 

Al fondamentale pacchetto 
OpenSSL è dedicata una rigorosa 
attenzione, con guide che vi 
mostrano come creare una vostra 
Certification Authority ( CA) e un 
intero capitolo dedicato al collaudo 
delle funzioni dei server che 
utilizzano il pacchetto. Non 
mancano nemmeno guide dedicate 
alla configurazione di Apache 
e Nginx, seguite da una serie di 
previsioni generalmente positive 
riguardo al futuro di TLS. 223 


LINUX PRO 152 43 











Test Processore 


Intel Core Ì7-5820K 

Abbiamo trovato l’anello mancante tra Haswell e Haswell-E e vi spieghiamo 
perché dovreste usare l’ultimo processore di Intel per il vostro computer 


Specifiche 


» Socket: Intel 
LGA2011-V3 

» Tecnologia core: 
Intel 4 th Gen Core 

» Frequenza base: 
3,3 GHz 

» Frequenza turbo: 
3,6 GHz 
» N° di core: 6 
» N° di thread: 12 
» Litografia: 22 nm 
» Cache: 15 MB 
»TDP: 140W 
» Canali di 



L ’architettura Haswell-E è il punto 
in cui si combinano tutte le 
migliori tecnologie di questa 
generazione di computer ad alte 
prestazioni. È più che giustificato, quindi, 
che il Core Ì7-5960X, con i suoi 16 thread 
di potenza di elaborazione, si sia 
accaparrato tutte le prime pagine. 

Per noi, tuttavia, questo Core Ì7-5820K 
a 6 core dal prezzo contenuto è il più 
interessante processore dell’ultima 
generazione di chip. Vedete, noi di Linux 
Pro abbiamo il braccìno corto: con 
il nostro misero salario possiamo 
permetterci una sola scodella di zuppa 
al ristorante delle tecnologie del futuro, 
perciò il più economico processore Intel 
a 6 core sul mercato non può che farci 
gola. Il Core Ì7-4930K della penultima 
generazione, celebre per l’architettura 
a due tier Ivy Bridge-E, era il precedente 
detentore di questo dubbio titolo, 
benché al momento del lancio questo 
processore costasse comunque 
parecchio. Il Core Ì7-5820K, invece, 
è decisamente più economico del 
suddetto pezzettino di silicio e oltretutto 
è decisamente più veloce. A dire il vero, 
è perfino più veloce della migliore CPU 
Ivy Bridge-E, il Core Ì7-4960X, un 
processore che costa ancora sui 900 €. 

Il 5820K è una CPU appartenente alla 
linea Haswell-E, che condivide lo stesso 
DNA al silicio del numero uno, il 5960X a 
8 core. L’architettura di quarta 
generazione a 22 nm è quindi la 



Velocità di gioco 

Il 5960X a 8 core è il 
numero uno in termini di 
elaborazione; ma il 5820K, 
molto più economico, non 
è molto inferiore. 


Velocità diabolica 

In overclocking, poi, è più 
che decente: raggiunge 
senza difficoltà i 4,45 GHz, 
battendo il 5960X con i suoi 
4,375 GHz. 


medesima e il processore si inserisce 
nella stessa piattaforma avanzata X99 
che ospita i suoi fratelli maggiori. 
Rispetto a uno qualunque dei due 
modelli Ì7-5960X, dovrete rinunciare 
solo ai due core in questione, a 5 MB 
di cache e a 12 lane PCIe. Rispetto 
all’i7-5930K, H7-5820K è solo 
leggermente più lento e offre un 
numero minore di lane PCIe. Fatto sta 
che questo processore è comunque 
potente. Parliamo di un processore 
avanzato Intel con tutti i crismi, con 
un prezzo appena superiore a quello 
dei processori quad-core Devil’s 
Canyon dell’ultima infornata Haswell 
standard. D’altra parte, le CPU a 6 
core a prezzi abbordabili non sono 
una novità. Dopotutto, oggi è possibile 
acquistare un processore AMD a 6 
core per meno di 100 €. 

I chip non sono gratis 

Tuttavia, AMD e Intel non contano i core 
nello stesso modo, perciò l’espressione 
‘6 core’ ha un significato diverso nei due 
casi; se così non fosse, dovremmo 
definire il 5820K un chip a 12 core. La 
struttura modulare della CPU introdotta 
da AMD con Bulldozer rappresentava 
sostanzialmente l’interpretazione di 
AMD del sistema HyperThreading di 
Intel, con la semplice aggiunta di un po’ 
di silicio rispetto alla normale 
configurazione multithread. A quanto 
pare, però, AMD si è resa conto 
dell’errore commesso e con ogni 
probabilità ritornerà a CPU di 
concezione più tradizionale quando, tra 
qualche anno, la sua architettura Zen 
vedrà finalmente la luce. Senza 
rinunciare a nulla in termini di 
prestazioni potete costruirvi un sistema 
X99 a 6 thread a un prezzo superiore di 
un centinaio di euro a quello di un 
sistema Devil’s Canyon Z97 quad-core. 

I prezzi delle memorie DDR4 sono 
elevati: ma se intendete dotare il vostro 
sistema di una RAM da 16 GB, cosa che 
probabilmente dovrete fare se volete 
essere in grado di sfruttare la potenza 
produttiva dei 12 thread di elaborazione, 
non noterete grandi differenze tra 16 GB 



> Decisamente potente ma con un 
prezzo economico 


di RAM DDR3 a 1600 MHz e 16 GB di 
RAM DDR4 a 2133 MHz. In ogni caso, il 
5820K ha solo 28 lane PCIe 3.0 e non è 
in grado di gestire una coppia di schede 
grafiche a velocità xl6; solo il 5930K e il 
5960X sono in grado di farlo con i loro 
40 lane. Dato però che lo standard PCIe 
3.0 offre un’ampiezza di banda molto 
superiore a quella utilizzata dalle nostre 
schede, le differenze effettive in termini 
di prestazioni tra l’uso di entrambe le 
schede a velocità x8 e xl6 sono minime. 
Il fatto che la maggior parte dei giochi 
per Linux manchi del supporto SU/ 
CrossFire rende ancor più irrilevante il 
problema. Difficilmente questa potente 
CPU a 6 core diventerà obsoleta nel 
prossimo futuro. MS 


UNUX Giudizio 

Intel Core Ì7-5820K 


Sviluppatore: Intel 

Web: www.intel.it 

Prezzo: 370 € 


Caratteristiche 

9/10 

Prestazioni 

9/10 

Facilità d’uso 

8/10 

Qualità/prezzo 

9/10 


» Economico e super-potente, è 
destinato a reggere alla prova del 
tempo contro i suoi rivali quad-core. 


Il voto di 
Linux Pro 
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Unità a stato solido Test 


Samsung 845DC 


L845DC EVO è un’unità a stato solido di livello professionale con un prezzo 
altrettanto professionale. Gli abbiamo dato un’occhiata... professionale 


In breve... 

» Con la sua 
nuova memoria 
flash TLC, 

Samsung punta a 
dare vita a 
un’unità a stato 
solido resistente e 
ad alta capacità, 
che offre 

un’elevata velocità 
di scrittura e una 
longevità che la 
rende adatta 
sopportare gli 
ingenti carichi di 
lavoro di un server 
Linux. Vedi anche: 
Samsung 850 Pro 
e Cruciai MX100. 



I l Samsung845DC (Data Centre) 
EVO è un’unità a stato solido di 
livello professionale ottimizzata per 
i carichi di lavoro incentrati sulla lettura 
tipici dei database e dei server. Come 
l’840 EVO e il PM843, utilizza una 
memoria flash TLC o, come preferisce 
chiamarla Samsung, una memoria 
NAND MLC a 3 bit. La memoria flash 
TLC è più economica da produrre 
rispetto alla memoria NAND MLC a 2 bit 
attualmente utilizzata dalla maggior 
parte delle unità disco rivolte ai 
consumatori; ha però alcuni 
inconvenienti, in particolare in termini di 
resistenza e prestazioni. I quattro chip 
da 128 GB danno al modello da noi 
collaudato una capacità totale di 480 
GB, di cui 32 riservati all’over- 
provisioning. La cache LPDDR2 è di 512 
MB, che salgono a 1 GB nel modello da 
960 GB. Come in passato, Samsung 
utilizza una memoria NAND MLC a 3 bit 
Toggle, con un controller MEX a tre core. 
Come nel Samsung 850 Pro, il controller 
è stato portato a 400 MHz. La garanzia 
ha ora una durata di cinque anni, 
rispetto ai dieci offerti da Samsung per 
il suo modello 850 Pro. Un’aggiunta 
importante a questo modello è la 
protezione dai cali di tensione, realizzata 
per mezzo di un set aggiuntivo di 
condensatori all’intero dell’unità disco. 
Se per qualsiasi ragione la corrente 
viene a mancare all’845DC EVO, questa 
funzione gli dà il tempo sufficiente per il 
trasferimento dei dati dalla cache allo 
spazio di archiviazione. Su qualunque 
memoria flash è possibile scrivere dati 
solo per un numero limitato di volte, 
quantificato in termini di cicli P/E 
(program/erase). Questo è inevitabile. 
Per cancellare il contenuto di una cella è 
necessario applicarvi un certo voltaggio. 
Ogni volta che viene compiuta questa 
operazione, la cella diviene leggermente 
meno sensibile alla gamma di voltaggi 
che è in grado di sopportare (che 
rappresentano valori binari) e alla fine 
non è più in grado di funzionare. 
Naturalmente, in un’unità SLC, per una 
data capacità è necessaria una grande 
quantità di silicio per la memoria flash, il 


che fa aumentare il prezzo. Ne 
occorre invece molto meno in 
un’unità TLC. Una cella di un 
disco SLC può funzionare per 
1.000.000 di cicli P/E, che 
scendono a soli 1.000 nel caso 
di un chip TLC flash medio. Con 
l’845DC EVO, Samsung è 
riuscita a triplicare questo 
valore, portandolo a circa 3.000 
cicli P/E per cella. Trattandosi di 
un’unità di livello professionale, 
il Samsung 845DC EVO è stato 
progettato in funzione della 
massima longevità, malgrado 
utilizzi una memoria NAND TLC. 

La durata di un’unità a stato 
solido si può misurare in vari modi; 
attualmente, però, il totale dei bit scritti 
(TBW, total bytes writterì) è il parametro 
standard indicato dalla maggior parte 
delle case produttrici. Nella maggior 
parte delle unità a stato solido, questo 
valore raddoppia a ogni aumento di 
capacità. L’845DC EVO da 240 GB 
garantisce 150 TB di scrittura totale, un 
dato niente male, mentre il modello da 
480 GB resisterà per ben 300 TB e il 
modello massimo, quello da 960 GB, 
promette una longevità straordinaria 
con 600 TB di scrittura totale. 

Lunga durata 

Tutto ciò equivale a un uso veramente 
intensivo. Prendendo a titolo di esempio 
il modello da 480 GB, potete contare 
su 60 TB di scrittura per ogni anno della 
garanzia quinquennale, che equivalgono 
a 164,38 GB di scrittura al giorno! 
Samsung ci ha inviato una coppia di 
unità 845DC EVO da 480 GB da 
collaudare e noi li abbiamo testati sia 
singolarmente sia in configurazione 
RAID 0. Le prestazioni toccano i 530 MB 
al secondo in lettura e i 410 MB al 
secondo in scrittura. Il valore IOPS in 
lettura random 4K QD32 è indicato in 
87.000, mentre il valore in scrittura 
random 4K è decisamente inferiore 
(14.000). I risultati dei nostri test 
corrispondono alle prestazioni 
dichiarate da Samsung per quanto 
riguarda la lettura sequenziale, con un 


> È decisamente longevo per la maggior 
parte degli utenti domestici ma 
esistono unità a stato solido più veloci 

valore massimo di 543 MB al secondo. 

In scrittura, il risultato è stato di 438 MB 
al secondo. Come ci aspettavamo, con 
i due dischi in configurazione RAID 0 
queste velocità sono praticamente 
raddoppiate, con 1.117 MB al secondo in 
lettura e 873 MB al secondo in scrittura. 
Questi risultati collocano l’845DC EVO 
nella fascia più alta per quanto riguarda 
la lettura, mentre relativamente alle 
prestazioni in scrittura il dispositivo 
si piazza più o meno a metà della 
classifica delle unità a stato solido. 
Esistono altri dispositivi di marca con 
prestazioni superiori; rimane però 
un’unità davvero veloce. EE3 


Giudizio 


Samsung 845DC EVO 

Sviluppatore: Samsung 
Web: www.samsung.com 
Prezzo: 400 € circa 


Caratteristiche 

7/10 

Prestazioni 

8/10 

Facilità d’uso 

8/10 

Qualità/prezzo 

6/10 


» Offre velocità strabilianti in lettura 
e una straordinaria longevità ma il 
prezzo è troppo alto. 

il voto di Era 
Linux Pro 
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Test Distribuzione Linux 


The SSS 10.1 


The Smallest Server Suite è una delle migliori distro da dedicare ai server. 
Funziona con numerosi protocolli e fornisce anche un sistema antivirus 


In breve 

» Una distro che 
consente di 
configurare vari 
tipi di server in 
pochi secondi. 
SSS, inoltre, 
include ClamAV, 
può gestire le 
partizioni e ha 
una serie di 
strumenti di rete. 


T he Small Server Suite è una 
distro leggera basata su 
4MLinux, perfetta per essere 
utilizzata sui server e capace di rendere 
le operazioni di manutenzione e 
gestione pratiche e veloci. La distro 
è disponibile in tre versioni, sia in 
ambiente Live sia per essere installata 
su disco. La release vanilla pesa circa 
30 MB ed è la più leggera delle tre. 

È perfetta per essere usata su server 
FTP, HTTP, SSH e Telnet. La variante 
PHP da 52 MB include i server appena 
menzionati e in più dispone di PHP, 
MariaDB e Apache. La terza versione, 
vale a dire la protagonista di questa 
recensione, è la Toolbox. Si tratta della 
release più completa e che incorpora 
quanto già presente nelle altre due. 

In più, troviamo un sistema di backup, 
strumenti per il monitoraggio di rete, 
Ranish Partition Manager, ClamAV 
antivirus e molto altro ancora. Tutte le 
tre versioni sono inoltre dotate di server 
proxy Polipo e Tor Anonymizer. 

La Toolbox pesa 95 MB e potete usarla 
sia in modalità Live sia installandola in 
un disco fisso. 


Piccolo è potente 

L’ultima versione di The SSS è basata 
su 4MLinux 10.1 Server Edition. 

La distro non offre alcuna interfaccia 
grafica e consente una modesta scelta 
degli strumenti. Per esempio, non 
troverete alcuna pagina man per 
nessuna delle funzioni presenti. 



Opzioni di Boot 

Avete a disposizione 
cinque opzioni, utili all’uso 
delle versioni con PHP, 
Test Disk e ClamAV. 


Tanti strumenti 

Avete solo l’imbarazzo 
della scelta. In realtà, ci 
vorrebbe un elenco con 
le funzioni presenti. 


—> mi Ipu i.5l-ai!d.rtJnne.i 
isH —> lipR^SII tvU Jncttf? 
tulneid —> Emj-iDm-: (vln Imitili 1 
f LHLM li — 3- I pl-9 fa 1 E E- Mili HH ri HU 11 1 

fan CKflHpj-n Insù tu u-Kir E lira: 
fLpJ Klfti-l 3 ktaif-t FTP xcrunf 
riH L np > -.-Lay FTP \crurr 

ri|4 rest-ir-i —3> pcstùpt F7F server 
FIN issi —> test tir server 

fìnolher e>-ì*,ple: 

mcrwrH ilari. :■ ilari * E1 ' ■ l'^n 
ji-nrwril Llnp 3 -.Liiji n L I irrori 
rt^mrrH rit* 1,1 r L >• mLarE ■■ t I \ntLi;rK 
Mirar r»l L ■:*% l 3 IrKt n l. I '.rrniri 

mr suppart In tìpiche ( Lf Insrt-A.E IrJJ li eiubÌe-4 b>j definii. Lt,. 

SiunMl oml Hat-NUU UT In■,N I I<:-,L ■ are alarted ant-oniAt Leni ly b>i httpd. 

See olili- ^etc/T Jrewai;! r^elc^Mlpd /etc^LftetJ ^ele-'plip ^etc2polilpo /elc^server 


>The SSS è una distro pensata per i server, robusta e pratica da utilizzare. 
Può essere sfruttata anche come strumento per il backup e come antivirus 


Il bootloader, quando si utilizza il 
sistema in modalità Live, presenta 
cinque opzioni di avvio. La prima è SSS 
10.1 PHP, vale a dire la stessa versione 
che integra PHP. La seconda scelta 
della lista corrisponde a BakandlmgCD 
10.1 che permette di eseguire il backup 
dei dati e in più mette a disposizione 
alcuni strumenti per eseguire immagini 
del disco fisso. Potete sfruttare 
quest’ultima opzione per creare corposi 
backup di sistema. La terza funzione, 
invece, è AntivirusLiveCD, da scegliere 
se volete eseguire ClamAV. 
L’applicazione è già installata e 
configurata, tuttavia quando la si usa 
per la prima volta è necessario 
aggiornare le definizioni. Scrivete help 
nel prompt della shell per le istruzioni 
in merito. TestDisk e Ranish Partition 
Manager sono invece le rimanenti due 
opzioni. Quando si avvia SSS, il primo 
passo da compiere è creare una 
password per l’utente di root. Una volta 
effettuato il log-in, scrivete help nel 
prompt, così da far comparire le tre 
opzioni principali: server, netconfig 
e install2hd. Per un elenco di tutti i 
server disponibili, nonché per sapere 
come avviarli e fermarli, scrivete 
il comando server nella shell. Nessuno 
dei server viene avviato per 
impostazione predefinita, ma è 
possibile modificare questa opzione, 
accedendo al file /etc/server/ 
autostart.conf Se la connessione 
di rete non è configurata 
automaticamente, immettete 


l’istruzione rietconfing nel prompt. 

Lo script, a questo punto, richiederà 
alcune informazioni su Interfaccia, 
DHCP e via dicendo. Le istruzioni sono 
piuttosto essenziali, ma sufficienti per 
iniziare. Per installare la distro su disco, 
invece, è obbligatorio eseguire lo script 
install2hd. Vi verranno fatte alcune 
domande di routine sull’hard disk 
di destinazione e sul partizionamento. 

Il programma d’installazione non 
consente di partizionare il disco, ma per 
lo scopo troverete comunque Fdisk 
e cfdisk. La distribuzione include anche 
diversi strumenti per il monitoraggio, 
come nmon, nmonitor, iptraf e 
Wavemon. Il sistema non è cambiato 
molto negli anni e l’unica fonte di 
documentazione è il blog ufficiale. 
Alcuni dei post sono per 4MLinux, 
ma adattabili anche a SSS. EE3 


IJNIDC Giudizio 


The SSS 10.1 Toolbox 

Sviluppatore: Zbigniew Konojacki 
Web: http://thesss.4mlinux.com 
Licenza: GPLv3 


Caratteristiche 

10/10 

Prestazioni 

10/10 

Facilità d’uso 

10/10 

Documentazione 

7/10 


» The Small Server Suite è una 
distro leggera e che ogni SysAdmin 
dovrebbe avere. 

Il voto di 
Linux Pro 
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Il confronto 



Ogni mese mettiamo a confronto prodotti 
e programmi per farvi scegliere al meglio! 


Linux desktop 

Non siete completamente soddisfatti del vostro ambiente desktop? 
Ne mettiamo alla prova cinque, così da offrirvi delle valide alternative 



Modalità del test 


Alcune distribuzioni partecipano 
attivamente allo sviluppo di 
determinati desktop. È il caso di 
Fedora che, grazie al proprio sponsor 
Red Hat, annovera oiù sviluppatori 
Gnome tra le sue fila. Allo stesso 
modo, molti programmatori KDE 
sono sul libro paga di OpenSUSE. 
Volendo sfruttare un ambiente 
quanto più possibile neutro, 
abbiamo installato i vari desktop 
su una distro Ubuntu con annesso 
ambiente Unity. In questo modo 
abbiamo sfruttato un sistema che 
non ha niente a che vedere con 
quelli attivi nello sviluppo dei vari 
desktop considerati. Tuttavia, per 
avere una panoramica precisa delle 
funzioni di ciascun ambiente, li 
abbiamo provati anche sulle proprie 
distro madri. In questo modo, non 
ci siamo fatti mancare una 
panoramica puntuale e precisa 
sul loro funzionamento generale. 


La nostra 
selezione 

» Cinnamon 
» Enlightenment 
» Gnome Shell 
» KDE Plasma 
» Mate 


I “Gli ambienti desktop devono 
essere altamente configurabili 
e offrire la massima versatilità” 


L a maggior parte degli utenti 
Linux considera l’ambiente 
desktop come un elemento 
fondamentale per interagire con la 
distribuzione. Infatti, possiamo definire 
questo componente come l’insieme di 
tutti gli elementi grafici che compaiono 
sulla scrivania ogni volta che avviamo 
il sistema: finestre, barre degli 
strumenti, icone, ecc. I desktop, che 
da qui in poi abbrevieremo con DEs 
(Desktop Environments System), 
comprendono anche il Windows 
Manager che sovrintende all’aspetto 
e alle funzionalità delle finestre 
aH’interno della GUI. Esistono diversi 


DEs che possono essere utilizzati in 
base alle necessità e alle preferenze. 
La maggior parte delle distribuzioni 
principali sfrutta un desktop 
predefinito, ma hanno il supporto 
anche per altri ambienti. Fedora, 
Mageia, OpenSUSE, per esempio, 
vengono sviluppate sia con KDE sia 
con Gnome. Ci sono poi le distro che 
supportano ufficialmente solo un 


ristretto numero di desktop. È il caso di 
Ubuntu con Unity e di Linux Mint con 
Cinnamon e Mate. Tuttavia, 
nonostante questo, niente vi impedisce 
di sostituire il DEs predefinito con uno 
di vostra scelta. In questo confronto 
metteremo alla prova i più popolari 
desktop attualmente in circolazione 
e sottolineeremo gli svantaggi e i 
vantaggi di ciascuno. 
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Ambienti desktop Confronto 


Installazione e supporto 

Chi c’è dietro a ogni desktop e come si installano? 


er passare da un ambiente 
desktop all’altro non c’è bisogno 
di installare nuove distro. Infatti, 
un DEs è solo un particolare software 
che può essere installato aH’interno 
di un sistema come qualsiasi altro 
programma. Ogni ambiente preso in 
considerazione nel nostro confronto è 
supportato da quasi tutte le distro in 
circolazione. Pertanto, se volete provarli, 


è sufficiente fare un giro sul vostro 
gestore pacchetti. Gnome è il DEs di 
default in molte distribuzioni tra le più 
popolari. Fedora, OpenSUSE e Mageia, 
infatti, vengono tutte rilasciate con un 
DVD installabile con annesso desktop 
Gnome. In realtà, quest’ultimo era il DEs 
predefinito anche su Ubuntu, almeno 
fino a quando questo sistema ha iniziato 
a utilizzare una propria Shell. Il secondo 
ambiente più popolare 
dopo Gnome è KDE. 
Sempre OpenSUSE, 
Mageia e Fedora lo 
supportano in pieno, 
ma non sono le sole. 
Infatti ci sono molte 
altre distro che 
forniscono un DVD 
installabile con questo 
DEs. Se siete 
appassionati di Ubuntu 
e volete usare KDE, vi 
consigliamo di provare 
Kubuntu. Altre distro 
come Linux Mint usano 
diversi pacchetti 


desktop, tipo kde-standard e kde-full. 
Volendo parlare specificatamente di 
questa distribuzione, va però detto che 
il suo ambiente di default è Cinnamon. 
Questo desktop è comunque disponibile 
nei repo ufficiali di Fedora, Mageia e 
Ubuntu ed è possibile installarlo 
attraverso i rispettivi gestori. Mate, 
invece, viene tendenzialmente utilizzato 
sulle distribuzioni progettate per 
funzionare con i computer più obsoleti. 
Enlightenment, infine, è il DEs più 
navigato tra quelli che abbiamo preso 
in considerazione. Tuttavia non viene 
fornito di default in nessuna 
distribuzione famosa. Il sistema che lo 
promuove di più è però Bodhi Linux, 
il cui sviluppo è purtroppo cessato 
di recente. Ciò nonostante, è possibile 
trovare Enlightenment nei repo ufficiali 
di qualsiasi distro. Una volta installati 
diversi DEs, è possibile passare dall’uno 
all’altro con la massima semplicità. 

Per farlo è sufficiente eseguire il log-out 
dal sistema, quindi nella schermata 
di accesso sarà possibile accedere 
con i diversi desktop presenti. 



> Ubuntu, pur funzionando con Unity, supporta 
ufficialmente KDE, Gnome e Mate 




Cinnamon 

★★★ 

Enlightenment 

★ 

Gnome 

★★★★★ 

KDE 

★★★★★ 

Mate 

★★★ 

» La maggior 
parte degli 
ambienti 
desktop sfrutta 
sia KDE 
sia Gnome. 


Applicazioni predefinite 

Che cosa trovate dopo l’installazione? 


O gni ambiente desktop, di solito, 
viene fornito con il proprio set 
di applicazioni predefinite. Con 
Gnome, per esempio, troverete oltre 
due dozzine di programmi utili ad 
amministrare qualsiasi task disponibile: 
dalla gestione delle immagini a quella 
dei documenti, passando per il 


comparto multimediale e la 
riproduzione audio e video. Uno dei 
punti forti di Gnome 3 è la sua stretta 
integrazione con i servizi online. Ciò 
consente di utilizzare con la massima 
semplicità nomi del calibro di Google 
Docs, Flickr e molti altri. Gnome 3 
ha poi una serie di applicazioni che 
permettono di 
utilizzare agevolmente 
vari account online. 

Con Gnome Contacts, 
per esempio, 
possiamo 
sincronizzare, 
modificare e cercare 
i nostri contatti sia 
online sia offline. 

Anche KDE sfrutta 
un’enorme quantità di 
applicazioni. Queste 
vengono riunite in 
pacchetti specifici 


come KDE-Graphics, KDE-Admin, KDE- 
Utilities. Ognuno di questi include i vari 
software correlati, come un editor 
per documenti, un visualizzatore di 
immagini, delle utility per l’archiviazione 
dei file, più vari strumenti per la 
gestione amministrativa del sistema. 

Gli altri desktop come Cinnamon 
utilizzano solo un ristretto numero di 
applicazioni, salvo poi sfruttare quelle 
di altri DEs. Infatti, l’ambiente di Mint 
può servirsi di diversi software Gnome 
3 opportunamente modificati. Uno 
di questi è proprio Nemo, una fork 
derivata da Nautilus di Gnome. 

Allo stesso modo, Mate sfrutta gli 
applicativi di Gnome 2, come il file 
manager Caja, l’editor di testo Piuma 
e il visualizzatore di immagini Eye. 
Enlightenment, in questo specifico 
contesto, è l’ambiente desktop 
peggiore. È parzialmente incompleto 
e manca di applicazioni proprie. 



> Rispetto al passato, i DEs sono diventati sempre più 
interoperabili. Infatti, è possibile utilizzare senza problemi 
applicazioni inizialmente progettate per altri desktop 



Cinnamon 

★★★ 

Enlightenment 

★ 

Gnome 

★★★★★ 

KDE 

★★★★★ 

Mate 

★★★ 

» Gnome e 
KDE eccellono, 
ma Mate ed 
Enlightenment 
hanno 
l’essenziale. 
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Confronto Ambienti desktop 


Aspetto 

Qual è la migliore esperienza d’uso? 

adattarsi ai nuovi ambienti. Con la nascita di 
Mate e Cinnamon, le persone deluse dalla 
deriva touch hanno fatto sentire la loro voce. 
Vediamo quindi le varie differenze stilistiche 
tra i vari desktop e valutiamo il loro approccio. 


rima dell’avvento di Unity e Gnome 3, 
Fedora e Ubuntu dominavano 
incontrastate. Adesso, però, le cose 
sono cambiate. Questi nuovi DEs puntano 
all’interoperabiIità, vale a dire all’uso su più 


dispositivi che non hanno bisogno di mouse e 
tastiera per funzionare, bensì possono essere 
sfruttati anche con i comandi touch. Milioni di 
utenti abituati a un approccio più familiare, si 
sono improvvisamente dovuti reinventare per 



Cinnamon ★★★★★ 

Cinnamon è uno degli ambienti che più fa riferimento alla tradizione 
classica dei DEs. Punta all’uso con tastiera e mouse, senza perdersi nelle 
derive touch. Infatti, la sua nascita è dovuta all’insoddisfazione degli 
utenti nell’uso di Unity e Gnome 3. Cinnamon offre una barra degli 
strumenti in basso da cui si può accedere ai vari programmi e alle finestre 
aperte. In più è disponibile un’area di notifica sulla destra. Come Mate, 
il menu delle applicazioni si sviluppa in più sotto-menu da cui poi si 
estendono gli elenchi dei software disponibili. Il DEs di Mint offre anche 
una serie di widget con cui abbellire la scrivania e il pannello di controllo. 

In più, potete sfruttare gli hot-corner che vi consentono di utilizzare un 
ambiente supplementare con cui passare da un’applicazione a un’altra. 




Enlightenment ★★★ 

Enlightenment Windows Manager è nato nel 1997. Al tempo offrì una 
ventata di novità, soprattutto se consideriamo che Gnome e KDE erano 
i DEs più popolari. Il desktop di default permette di scegliere l’area di 
lavoro da un pannello nella parte superiore, mentre in basso troviamo un 
launcher da cui si accede alle varie applicazioni installate. Facendo click 
con il tasto sinistro del mouse su qualsiasi parte del desktop, possiamo 
aprire il programma di avvio e trascinare le icone direttamente sulla 
scrivania. Uno degli aspetti più interessanti di Enlightenment è la capacità 
di gestire in modo molto versatile le finestre. Infatti, esistono ben sei 
opzioni differenti per massimizzare una scheda. Infine, questo DEs è tra 
quelli meglio riusciti dal punto di vista grafico. Possiamo sfruttare tutti gli 
effetti anche su computer poco potenti. Ci sono poi una serie di widget 
che offrono gadget utili all’utilizzo del sistema. 


Supporto e documentazione 


Quando avete bisogno di aiuto a chi vi rivolgete? 


e avete bisogno di aiuto, tutti gli 
ambienti desktop presi in 
considerazione vi forniscono una 
serie di strumenti utili alla risoluzione 
dei problemi. Gnome, per esempio, 
dispone di un intero portale dedicato 
all’assistenza (http://help.gnome. 
org). Per chi fosse interessato, poi, alla 
pagina http://wiki.gnome.org sono 
presenti una serie di spunti interessanti 
sui vari progetti in corso. Non mancano 
le varie mailing list e i canali IRC. Anche 
KDE fornisce una quantità importante 


di documentazione. Per le varie 
applicazioni, potete dare un’occhiata 
a http://docs.kde.org dove troverete 
anche diversi tutorial e suggerimenti. 

Per gli utenti più avanzati, c’è la wiki 
TechBase che fornisce un’ottima guida 
per l’amministrazione del sistema. 
Anche in questo caso, potete poi seguire 
le varie mailing list di supporto, i forum 
e visitare i canali IRC. Mate ha una wiki 
in cui è possibile trovare informazioni 
sull’installazione del desktop, così come 
una lista di applicazioni Gnome 2 


compatibili. Chi ha bisogno di aiuto 
dovrebbe però visitare il forum ufficiale 
o i vari canali IRC. Cinnamon, invece, 
non ha alcuna documentazione ufficiale, 
anche se la guida di Linux Mint mette 
a disposizione una sezione dedicata al 
solo DEs. Enlightenment permette di 
accedere a una wiki con alcuni dettagli 
sui propri componenti. In più, è possibile 
chiedere aiuto sul canale IRC o sulle 
mailing list. Gnome e KDE, poi, 
permettono di mettersi in contatto 
direttamente con gli sviluppatori. 




Cinnamon 

★★ 

Enlightenment 

★★ 

Gnome 

★★★★ 

KDE 

★★★★★ 

Mate 

★★★ 

» Tutti offrono 
un supporto 
che va oltre 
la wiki. 
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Ambienti desktop Confronto 


Gnome 3 ★★★ 

Gnome 3 ha un’interfaccia rivoluzionaria che necessita di un po’ di tempo 
per mettervi a vostro agio. A tutto schermo, le applicazioni hanno una 
qualità grafica migliore rispetto ad altri desktop. Il DEs fornisce poi una 
vista panoramica che consente di accedere ai programmi installati. In più, 
troviamo un launcher che offre una barra dei preferiti su cui aggiungere 
i software usati più frequentemente. L’area di lavoro può svilupparsi su più 
scrivanie. Siete così in grado di gestire lo spazio a disposizione come se 
steste lavorando su più monitor. Nella parte superiore c’è una casella 
di ricerca che permette di trovare applicazioni e informazioni online. 

Gli aspetti negativi sono l’impossibilità a usare le icone sul desktop e la 
mancanza di un menu Proprietà quando si fa click destro sulla scrivania. 




KDE ★★★★ 

Rispetto a Gnome, KDE è molto più malleabile nella personalizzazione 
delle funzioni. Il layout di default, così come il comportamento del desktop 
e del launcher Kickoff, mette a proprio agio anche gli utenti che vengono 
da sistemi operativi diversi. KDE, offrendo diverse modalità di 
visualizzazione, è uno degli ambienti più versatili. Infatti, si adatta alla 
perfezione a schermi di grandi dimensioni così come ai display da 15 o 13”. 
Come impostazione predefinita, KDE incoraggia i propri utenti a far uso 
dei widget. Uno dei più utili permette di aprire in un ambiente ordinato 
qualsiasi cartella, quindi disporne il contenuto in ogni punto dello schermo. 
Oltre a sfruttare i widget predefiniti, è possibile aggiungerne altri. Infine, la 
nuova versione di KDE ha icone più piatte e funzioni più configurabili. 


Mate ★★★★★ 

Mate è una fork di Gnome 2, infatti ne imita il look alla lettera. Quello 
usato da Linux Mint, tuttavia, ha un aspetto differente dal modello 
tradizionale. In alto c’è un launcher, mentre sulla destra è presente 
un’area di notifica. Il primo menu disponibile nella barra di avvio riporta 
i collegamenti alle applicazioni principali. La prima scheda elenca le 
sezioni in cui sono raggruppati i software, mentre la seconda offre la 
lista vera e propria dei programmi. Sempre nella barra di avvio, ci sono 
i menu Risorse e Sistema che permettono di accedere agli strumenti 
più utili per la gestione della distro. L’ambiente fornito da Mate si 
contraddistingue per l’essenzialità e la precisione. Abbiamo sotto gli 
occhi tutto quello di cui c’è bisogno senza essere distratti da orpelli 
grafici di varia natura. Infine, oltre a poter creare icone e collegamenti 
per file e cartelle, è possibile aggiungere applet come in Gnome 2. 



Prestazioni 


Quanto incidono sui tempi di avvio del sistema? 


U n criterio molto importante 
nella scelta di un DEs è l’età 
dell’hardware presente nella 
vostra configurazione. I computer più 
recenti hanno grafica accelerata e una 
gran quantità di RAM e quindi sono 
perfetti per funzionare con Gnome, KDE 
o Cinnamon. Chi invece ha PC più 
obsoleti può trovarsi bene con Mate 
o Enlightenment. Gnome, se viene 
utilizzato su macchine poco potenti, 
rende l’avvio del sistema molto lento. 
KDE, pur non essendo un desktop 


leggero, è sensibilmente più reattivo di 
Gnome. In più, a ogni versione che viene 
rilasciata, c’è sempre un miglioramento 
nell’utilizzo delle risorse di sistema. 

Per quanto flessibile possa essere, KDE 
ha pur sempre bisogno di una macchina 
con almeno 2 GB di RAM. La differenza 
fondamentale tra Cinnamon e Mate 
sta nel fatto che il primo ha bisogno di 
hardware moderno per offrire il 
massimo delle prestazioni. Mate, invece, 
funziona in modo più efficiente anche 
su computer vecchi di qualche anno. 


Infatti viene utilizzato molto spesso 
da coloro che, pur volendo sfruttare 
Cinnamon, non hanno PC con requisiti 
adatti. Sulla nostra macchina, Mate è 
stato in grado di avviare il sistema al 
doppio della velocità rispetto a Gnome 
e KDE. Inoltre, è anche riuscito a 
distaccare Cinnamon di almeno cinque 
secondi nonostante utilizzasse le stesse 
risorse. A differenza di molti altri DEs 
leggeri, Enlightenment offre una grafica 
formidabile. Nonostante questo è molto 
più veloce di Mate. 



Cinnamon 

★★★★ 

Enlightenment 

★★★★★ 

Gnome 

★★★ 

KDE 

★★★★ 

Mate 

★★★★★ 

» Gnome è un 
desktop che ha 
bisogno di PC 
muscolosi per 
funzionare bene. 
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Confronto Ambienti desktop 


Estensioni e plug-in 

Se avete bisogno di add-on ecco su quale desktop puntare 


I l sito Gnome Extensions mette a 
disposizione plug-in ed estensioni 
che aggiungono una buona serie 
di funzionalità al desktop. Si possono 
installare direttamente dal sito con 
pochi click del mouse. Alcune delle 
estensioni più popolari consentono 
di sfruttare caratteristiche basilari 
di Gnome 2, capaci di facilitare la 
transizione a quegli utenti che usano 


altri ambienti. Per quanto riguarda 
KDE 4, invece, una delle caratteristiche 
più importanti è l’estensibilità. 

Il desktop consente di sostituire anche 
Kickoff, il launcher standard del DEs, 
con un gestore di avvio più classico, 
oppure con il più moderno Lancelot. 
Rispetto ai widget c’è poi una vasta 
scelta, con componenti che 
permettono di importare i feed RSS, di 


caricare automaticamente le immagini 
su un sito o condividere le foto. 
Cinnamon, invece, lavora con un 
modulo Extensions già presente nel 
proprio pannello di controllo. 
Inizialmente non sono presenti plug-in, 
quindi dovrete prima scaricarli dalle 
fonti online accessibili tramite la 
scheda Estensioni Disponibili. 

Qui troverete circa due dozzine di 
add-on tra cui diversi supporti per la 
commutazione della visuale, come 
l’app Switcher Coverflow o 3D App 
Switcher. Tra le altre estensioni 
popolari, ci sono anche Desktop 
Scroller e Wobbly Windows. Mate 
non ha alcun plug-in ufficiale, ma la 
comunità ha contribuito a estenderne 
le funzionalità con alcuni componenti 
principali. Per esempio, l’estensione 
Caja-actions aggiunge diverse 
applicazioni al menu contestuale. C’è 
poi il plug-in Sound-Converter che 
consente di convertire file audio in vari 
formati. Infine troviamo perfino una 
serie di add-on per l’editor di testo 
Piuma ed Eye. 
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> Enlightenment ha una vasta schiera di widget (in questo caso chiamati 
gadget) che possono essere utilizzati direttamente dalla barra degli strumenti 



Cinnamon 

★★★★ 

Enlightenment 

★★ 

Gnome 

★★★★★ 

KDE 

★★★★★ 

Mate 

★★★ 

» Gnome 3 è 
senza dubbio il 
miglior desktop 
per chi vuole 
usare le 
estensioni. 


Configurabilità 

Sono abbastanza personalizzabili? 


G nome ha una serie di opzioni 
che permettono di configurare 
il desktop. Non aspettatevi 
però grandi possibilità, in quanto le 
funzioni sono limitate alle preferenze 
sulla privacy e ad alcuni aspetti basilari. 
Per modificare veramente il cuore del 


DEs, è necessario ricorrere a Gnome 
Tweak Tool, disponibile nei repo ufficiali 
della maggior parte delle distribuzioni 
basate su Gnome. Con questo 
programma è possibile gestire l’aspetto 
del desktop e delle icone, agire sul 
pannello superiore e configurare il 
comportamento delle 
finestre e delle aree di lavoro. 
Per quanto riguarda KDE, 
non c’è, invece, un limite 
preciso di personalizzazione. 
In pratica, è possibile fare 
qualsiasi cosa. KDE dispone 
di un modulo dedicato alle 
impostazioni di sistema 
estremamente ben 
strutturato. Le funzioni sono 
disponibili sotto le prime 
due categorie del pannello. 

Si possono scegliere i temi 
per i widget o gestire i 


singoli elementi come il colore, le icone 
o i font. È poi possibile dare un’occhiata 
alla scelta degli effetti che, come 
suggerisce il nome, permette di 
configurare i vari comportamenti grafici 
dell’ambiente di lavoro. Cinnamon e 
Mate includono diverse opzioni di 
personalizzazione, ciascuna presente 
nei rispettivi pannelli di controllo. In 
Mate, possiamo influenzare lo stile del 
desktop, ma anche configurare 
l’hardware a nostro piacere. Entrambi i 
DEs hanno poi un modulo dedicato alle 
preferenze, in cui è possibile 
personalizzare l’aspetto del desktop. 
Cinnamon dispone perfino di una 
scheda dedicata agli effetti, così da 
mettere mano alla grafica dell’ambiente. 
La maggior parte delle impostazioni 
risiede nel menu Preferenze, da cui 
potete modificare il layout e gestire tutti 
gli aspetti secondo le vostre necessità. 
Enlightenment, infine, non è secondo 
a nessuno dei desktop presi in 
considerazione. Consente di modificare 
e personalizzare ogni dettaglio. Il suo 
pannello di configurazione, infatti, è 
ricco di opzioni. 



> KDE è uno dei desktop più flessibili in 
circolazione: possiamo configurarlo a dovere 



Cinnamon 

★★★★★ 

Enlightenment 

★★★★ 

Gnome 

★★ 

KDE 

★★★★★ 

Mate 

★★★★ 

» Gnome 3 è 
il desktop meno 
versatile dal 
punto di vista 
delle varie 
personalizzazioni. 
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Ambienti desktop Confronto 


Il verdetto 


S cegliere un ambiente desktop è 
una questione di gusti personali. 
Non tutti odiano Gnome 3, così 
come molti utenti non hanno e non 
vogliono abbracciare Cinnamon o Mate. 
Ogni DEs è progettato per uno scopo 
specifico e si adatta solo a un particolare 
utente Linux. Enlightenment è forse 
il desktop più particolare del gruppo. 

La bellezza grafica, però, stride con 
l’usabilità. Mate è altrettanto leggero, 
anche se non così ricco dal punto di 
vista estetico. Tuttavia non è il massimo 
per chi usa il PC ogni giorno, soprattutto 
per la scarsità di applicazioni di terze 
parti. A questo proposito, se volete 
utilizzare il vostro desktop senza andare 
alla ricerca di programmi, allora Gnome 
è la soluzione che fa per voi. Dall’altra 
parte, però, anche in questo caso 
l’usabilità non è il massimo. Inoltre, se 
volete personalizzarlo a dovere, dovrete 
ricorrere a uno strumento esterno. 

Se avete uno stile di lavoro particolare 
e la necessità di configurare al meglio 


il DEs, allora KDE è imbattibile. 

È talmente versatile che può essere 
modificato per assomigliare a Gnome 3. 
Ecco perché distribuzioni come 
OpenSUSE, Mageia, ROSA e Chakra 
sono tutte diverse tra loro nonostante 
utilizzino ugualmente KDE. Il lato meno 
piacevole, però, sta nella complessità. 
Questo desktop è il meno pratico da 
usare per gli utenti che provengono da 
altri sistemi operativi e ci vuole tempo 
per abituarsi alle sue particolarità. 
Cinnamon è una delle ragioni per cui 
Linux Mint è tra le distro più utilizzate 
degli ultimi tempi. La distribuzione è 
stata progettata per soddisfare gli utenti 
che cercavano un’alternativa al nuovo 
Gnome e a Unity. Seppure non offra le 
stesse funzioni di personalizzazione 
di KDE, Cinnamon 
dispone comunque 
di opzioni adeguate 
alla maggior parte 
delle persone. È poi 
semplice da usare e 



> Alcune distribuzioni vengono sviluppate con un particolare 
desktop, così da dare il meglio in ogni circostanza 


viene messo a disposizione anche per 
altre distribuzioni come Mageia, Fedora 
e OpenSUSE. Il vincitore del confronto 
è quindi Cinnamon che dal nostro punto 
di vista esprime al meglio la filosofia di 
semplicità, usabilità e versatilità che un 
DEs dovrebbe avere. Ciò non toglie che, 
come abbiamo sottolineato all’inizio, 
si tratta pur sempre di gusti. 


“Cinnamon è uno dei principali 
motivi per cui Mint è tra le distro 
più utilizzate degli ultimi tempi” 


© Cinnamon A À À À A 

Web: http://cinnamon.linuxmint.com Licenza: GPL v2 Versione: 2.4 

» Il desktop che riesce a unire benissimo il vecchio con il nuovo. 

KDE ★★★★ 

Web: www.kde.org Licenza: GNU LGPL Versione: 5.2 

» La scelta migliore per gli smanettoni. 

Gnome À À À 

Web: www.gnome.org Licenza: GPL, LGPL Versione: 3.14 

» Un desktop audace, per cui è necessario un po' di tempo per abituarsi. 


o Mate ★★★ 

Web: www.mate-desktop.org Licenza: GPL, LGPL Versione: 1.8 

» Dedicato a coloro che vogliono mantenere lo status-quo. 

o Enlightenment À À 

Web: www.enlightenment.org Licenza: BSD Version: 0.19.4 

» Aggiunge colore ai vecchi PC, anche se non è funzionale come altri. 


A voi la parola... 


Non siete d’accordo con le nostre scelte? Avreste usato altri DEs? 

Inviate le vostre opinioni su questo Confronto a: recensioni@linuxpro.it 


Considerate anche». 


Per fortuna c’è una grande quantità di ambienti 
desktop che potete installare oltre a quelli 
predefiniti. Prima dell’esordio di Mate, chi era in 
cerca di un’alternativa leggera, optava per LXDE 
o Xfce. Quest’ultima, grazie alla sua somiglianza 
con Gnome 2, è stata una delle migliori e più 
frequenti scelte per chi voleva dissociarsi da 
Gnome 3. LXDE, invece, è stato progettato per 


utilizzare poche risorse, disponendo comunque 
di una serie di strumenti molto più semplici 
e intuitivi da usare rispetto a Xfce. Entrambi 
questi desktop vengono poi ufficialmente 
supportati da due varianti di Ubuntu, vale a dire 
Lubuntu e Xubuntu. Se avete bisogno di un 
desktop ancora più veloce, allora c’è ROX. 

Si basa sul file manager ROX Filer ed è ispirato 


all’interfaccia di RISC OS. Alcune distribuzioni 
usano anche Openbox. Se poi volete qualcosa 
di ancora più particolare, potete dare 
un’occhiata a JWM che viene utilizzato da 
Puppy Linux e funziona egregiamente anche 
su hardware datato. In definitiva, le scelte non 
mancano. Sta a voi decidere qual è la migliore 
per il vostro stile di lavoro. E23 
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I migliori nuovi programmi Open Source 


Da nèn perdere 

Cherrytree » Lunar Linux » OpenSSH » Snapper » Remmina » Wal Commander 
GitHub Edition » rTorrent » Neverball » 0 A.D. » Konversation » Tomahawk 


Strumento per annotazioni 


Cherrytree 

Versione: 0.35.7 Web: www.giuspen.com/cherrytree 


S e siete soliti usare semplici file 
di testo per annotare i vostri 
impegni, probabilmente a un 
certo punto vi perderete tra le centinaia 
di note sparse in giro per il vostro PC. 
Sentirete quindi il bisogno di rivolgervi 
a un’applicazione dedicata, capace di 
mettere ordine nel caos e sistemare il 
tutto in una sorta di struttura, con regole 
precise per la disposizione di cartelle 
e sottocartelle. Se tuttavia non volete 
ricorrere a un software del genere, ma 
gestire tutto nel momento in cui scrivete 
la vostra nota e ne aggiungete altre, la 
soluzione si chiama Cherrytree. Questo 
editor di testo GTK lavora strutturando 
i propri documenti in nodi e sotto-nodi. 


Per capire come funziona, potete 
paragonare il documento di Cherrytree 
a un tronco d’albero dove ogni ramo 
costituisce un nodo e dove i rami 
secondari fanno la parte dei sotto-nodi. 
L’applicazione, inoltre, supporta una 
ricca formattazione del testo, dispone 
di un evidenziatore di sintassi, gestisce 
i link, le immagini e le tabelle. 
Naturalmente non è potente come un 
word processor ma non è necessario 



> Comporre un testo con Cherrytree è veramente semplice: 
basta creare il nodo e gli eventuali nodi figli 


“Cherrytree organizza 
i file in una struttura 
a nodi e sotto-nodi” 


L’interfaccia di Cherrytree 


Elenco dei nodi 

Potete utilizzare questo 
riquadro per navigare 
attraverso i nodi e i sotto¬ 
nodi. È inoltre possibile 
creare, modificare ed 
eliminare i singoli elementi. 

O 

Area principale 

Qui è dove inserite il contenuto 
principale del vostro file. Potete 
formattare il testo con gli 
strumenti avanzati e scrivere 
come se steste usando un 
comune word processor, 
o 

Importare i file 

La lista dei programmi da cui 
importare i file è veramente 
enorme. Quelli del mondo 
Open Source sono supportati 
praticamente tutti. 



Archiviazione 

Potete selezionare il formato XML 
o SQLite. Entrambi possono poi 
essere protetti con una password. 


Ricerca avanzata 

La ricerca è uno dei punti di forza di 
Cherrytree. I risultati possono essere 
visualizzati anche in una finestra pop-up. 


che lo sia. Infatti, Cherrytree deve essere 
considerato uno strumento per la 
creazione di strutture di dati organizzate 
per l’uso desktop. È poi possibile 
memorizzare le informazioni sotto 
forma di file XML o utilizzando un 
database SQLite. Il menu Salva 
consente di salvare i file criptandoli e 
proteggendoli con una password. Altre 
aree in cui questo software eccelle sono 
l’importazione e la ricerca. Per esempio, 
è possibile cercare facilmente tutti i file 
di testo che volete ordinare, oppure 
importare appunti presi con Tomboy 
o KeepNote. Cherrytree, infatti, vi aiuterà 
a convertirli in un formato da usare nel 
database. Per farlo è sufficiente aprire 
il menu dedicato all’importazione e 
scegliere la fonte supportata. Tornando 
per un attimo alle funzioni di ricerca, vale 
la pena sottolineare le opzioni avanzate. 
Dopo che un file è stato memorizzato in 
XML o SQLite, al suo interno si possono 
ricercare singole parole o sequenze di 
caratteri. Per installare questo software 
basta scegliere il repository standard per 
la vostra distribuzione. L’applicazione è 
molto conosciuta ed è disponibile per la 
maggior parte delle distro più popolari. 
Se però volete procedere da sorgente, 
non ci sono problemi. 
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Da non perdere 


Distro 


Lunar Linux 

Versione: 1.7.0 Web: www.lunar-linux.org 


N on è mai semplice trovare una 
vera e propria perla nel mare 
delle distribuzioni Linux. 
Tuttavia, dopo un po’ di ricerche, siamo 
riusciti a pescarne una. Si chiama Lunar 
Linux ed è una distro robusta, in 
continuo sviluppo e ricca di software 
all’avanguardia. Si inizia scaricando una 
ISO da appena 388 MB e si prosegue 
installando il sistema tramite un 
processo semplice, anche se un po’ 
lungo. La procedura, infatti, conta ben 
14 passi, durante i quali possiamo 
partizionare il disco fisso, impostare 
i punti di montaggio, installare il 
bootloader, creare gli utenti e fare 
quanto necessario per avviare senza 
problemi questa distribuzione. Una 
volta avviato il sistema, è il momento 
di entrare nel Moonbase, vale a dire il 
catalogo dei software disponibili. 
Potremmo paragonarlo a FreeBSD 
Ports o a Gentoo Portage. Lunar Linux 


sfrutta il gestore pacchetti Lin, utile 
a installare i software. I programmi, 
a questo proposito, sono ordinati in 
sezioni, dove ogni applicazione viene poi 
chiamata “modulo”. Per installare un 
ambiente desktop, per esempio, 
è sufficiente utilizzare il comando lin 
kde4 o lin gnome3. La rimozione dei 
pacchetti è altrettanto semplice. Basta 
procedere tramite il comando Irm kde4 
o Irm gnome3. Il gestore pacchetti Lin 
è stato creato per risolvere qualsiasi 
problema causato dalle dipendenze. 
L’aspetto positivo è che riesce 
pienamente nell’intento, grazie 
soprattutto a una politica molto rigorosa 
nella gestione dei moduli di Moonbase. 



“Una distro completa 
con un gestore pacchetti 
davvero formidabile” 


> Se non siete soddisfatti di nessuna distribuzione Linux 
in circolazione, allora è venuto il momento di provare Lunar 


Un modulo, infatti, viene reso disponibile 
agli utenti solo dopo essere stato 
provato per diverso tempo. Lin utilizza 
script e metadati per compilare il 
modulo selezionato, scaricando 
automaticamente le fonti 
corrispondenti e le relative dipendenze. 

Il processo di compilazione può però 
richiedere diverso tempo, soprattutto 
se parliamo di progetti di grandi 
dimensioni come il desktop KDE. Ciò 
nonostante, si può contare su una 
procedura flessibile e sicura. 


Secure shell 


OpenSSH 

Versione: 6.7 Web: www.openssh.com 


O penSSH, vale a dire la versione 
Open Source di Secure Shell, è 
un tipo di software su cui molto 
raramente gli utenti domestici decidono 
di mettere le mani. Tuttavia, molti di noi 
svolgono attività di amministratori di 
sistema e quindi, in un modo o nell’altro, 
si trovano a dovervi far fronte, non 
foss’altro che per accedere a un NAS, 
a un portatile collegato a un router o in 
remoto a un altro PC. OpenSSH è uno 
strumento di amministrazione 
professionale e, se usato bene, può fare 
miracoli. Vi permette di avere un 
accesso sicuro e criptato a sistemi 
remoti, sia che si tratti di Secure Shell 
(SSH) sia Secure FTP (SFTP). 

L’obiettivo principale nell’uso di 
OpenSSH è evitare intercettazioni, 
dirottamenti di connessione e altri tipi 
di attacchi che possono comunque 
prendere di mira la vostra LAN. 
OpenSSH è diventato un componente 


essenziale di qualsiasi distro Linux 
e questo ci mette nella condizione di 
ottenerlo senza grossi sforzi. L’ultima 
versione, vale a dire la 6.7, è stata 
migliorata nel suo complesso. Dal nostro 
punto di vista, la miglioria più evidente 
è il supporto per l’inoltro su socket di 
dominio Unix. Questa funzione consente 
di inoltrare un socket presente su una 
macchina in locale a una porta TCP 
remota, oppure di fare esattamente il 
contrario: trasmettere una porta TCP 
remota a un socket di dominio Unix. 
Volendo fare un esempio, un’istanza 
remota di database PostgreSQL può 
essere collegata a un canale SSH sicuro 
per un socket di dominio Unix sulla 
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ori 


“OpenSSH è supportato 
dalla maggior parte delle 
distro in circolazione” 


> SDF.org è un server pubblico per eseguire tunnel SSH 

macchina locale. Il tutto utilizzando il 
comando: 

ssh -L / tmp / test.site: mydatabase. 
net: 5432 second_server 
Tra le altre nuove caratteristiche, 
troviamo il supporto per la crittografia 
tramite LibreSSL, nonché la ripresa dei 
download interrotti tramite SFTP. 

Se avete bisogno di sfruttare i pacchetti 
più aggiornati per la vostra distro ma 
non volete attendere che compaiano 
nel software center, potete compilare 
OpenSSH dai sorgenti. Non è 
un’operazione tra le più semplici, ma 
consente di sfruttare le ultime versioni 
in circolazione e le relative migliorie 
apportate a ogni nuova release. 
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Strumento di ripristino 

Snapper 

Versione: 0.2.6 Web: http://snapper.io 


O gni utente sarebbe felice 
di avere uno strumento 
di ripristino da usare in caso 
di problemi. All’inizio si può pensare 
a ZFS, ma purtroppo non viene più 
sviluppato. Anche se è ancora attivo 
e addirittura disponibile per Linux, 
pochissime persone sanno come 
usarlo, btrfs è più recente e forse 
ancora più importante di ZFS, da cui 
peraltro riprende alcune caratteristiche, 
come il controllo delle modifiche del 
filesystem che non richiede alcuna 
operazione di backup convenzionale. 
Volendo quindi considerare l’uso di 
btrfs, ecco che entra in campo 
Snapper, un programma sviluppato 
dagli ingegneri di OpenSUSE per la 
gestione delle istantanee. Questo 
software, infatti, vi permette di 
visualizzare le modifiche apportate 
al filesystem, quindi effettuare 
un’operazione di ripristino. Snapper 


è stato creato per sistemi OpenSUSE 
e SUSE ma il suo uso non è riservato 
solo a queste distro. Possiamo 
utilizzarlo su qualsiasi sistema Linux. 
L’unico aspetto cui Snapper è legato 
è il tipo di filesystem che montiamo. 

Il suo scopo principale è funzionare 
come un front-end per tutte le opzioni 
legate a btrfs. Ext4 è supportato, ma 
solo in via sperimentale. Per provarlo, 
vi consigliamo di avere almeno 
una partizione formattata in btrfs. 
Supponendo di aver installato con 
successo Snapper e di voler tener 
traccia delle modifiche apportate alla 
directory home, tutto quello che dovete 
fare è usare il seguente comando: 



“Snapper è un ottimo 
strumento di ripristino 
per filesystem btrfs” 


> Snapper annulla le modifiche apportate al filesystem come 
con Ctrl+Z si annullano quelle nelle applicazioni 


snapper -c my_home_volume create- 
config /home' 

Come si può vedere, Snapper consente 
di impostare un volume separato per 
ogni directory. Questo significa che non 
possiamo avere più volumi o sotto¬ 
volumi all’interno di una singola 
partizione. Per visualizzare le 
modifiche, sfrutterete un elenco in cui 
sono riportati gli snapshot, ognuno con 
il proprio numero di serie. Per esempio, 
per rivedere i cambiamenti apportati 
nelle ultime istantanee, quindi 
ricaricarli, dovrete usare i comandi 
snapper diff 76.. 78 
snapper undochange 76..78 


Client per desktop remoti 

Remmina 

Versione: 1.0 Web: http://remmina.sourceforge.net 


R emmina è un programma utile 
per accedere ai desktop remoti. 

Il suo punto di forza è 
l’interfaccia grafica che consente di 
effettuare le operazioni in modo 
semplice e intuitivo. Questo progetto, se 
vogliamo classificarlo ancora meglio, lo 
possiamo contrapporre a TimeViewer 
che però è un’applicazione proprietaria. 
Remmina può far tornare alla mente 
KRDC, cui peraltro riprende diverse 
caratteristiche. Il primo, tuttavia, si 
adatta molto meglio ai desktop basati 
su GTK (Gnome, Cinnamon e Unity). 
Remmina è un’applicazione GTK3 
molto versatile che mette a disposizione 
diversi protocolli di connessione, tra cui 
RDP, SFTP e SSH. In più supporta i 
sistemi Telepathy e VNC. L’applicazione 
principale, di solito, viene impacchettata 
separatamente rispetto ai propri plug-in. 
Potete quindi personalizzare 
l’installazione come meglio credete. 


Gli sviluppatori si sono sforzati molto 
nel tentare di rendere questo Client un 
programma user-friendly. Infatti, è in 
grado di mantenere un elenco dei profili 
di connessione, così da accedervi 
comodamente senza doverli reinserire 
ogni volta. In più, offre una pratica barra 
degli strumenti mobile che compare su 
una finestra del desktop remoto. Qui 
sono poi presenti opzioni e comandi utili 
da usare durante la connessione. L’idea 
alla base dello sviluppo di Remmina è 
fornire un modo comodo e veloce per 
accedere ai computer remoti tramite un 
Eee PC. Ciò significa che il programma 
è stato pensato per funzionare su 
risoluzioni molto modeste. Questo porta 



“Remmina è progettato 
per accedere a computer 
remoti tramite Eee PC” 


> La finestra principale di Remmina è molto pulita ed è 
progettata per mostrare più connessioni in un’unica tabella 


ad alcuni problemi di visualizzazione, 
come lo scroll laterale che tende a 
essere troppo lungo, soprattutto se 
stiamo usando il programma su 
schermi piuttosto ampi. La versione 1.0 
è compatibile con FreeRDP 1.1 e fornisce 
una serie di miglioramenti minori che 
contribuiscono a rendere più stabile 
l’intera applicazione. La pagina wiki 
del progetto fornisce le istruzioni per 
compilare Remmina da sorgente, in 
modo da adattarla alla maggior parte 
delle distro in circolazione. 
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File manager 


Wal Commander 

Versione: 0.19 Web: http://wcm.linderdaum.com 


A nche se i giorni di Norton 

Commander sono ormai finiti 
da un pezzo, molti utenti 
continuano a preferire i file manager 
a due pannelli. Forse avrete già sentito 
parlare di Midnight Commander. 

Si tratta di uno dei cloni Unix più famosi 
di Norton ed è annoverabile tra i grandi 
classici eseguibili interamente da riga 
di comando. Wal Commander GitHub 
Edition, invece, è un po’ diverso. 

Infatti, si tratta di una vera e propria 
applicazione Xll. Anche se ha le 
classiche combinazioni di tasti (F5 per la 
copia, F8 per cancellare e così via), Wal 
Commander compare come una shell a 
doppio pannello in vecchio stile. Quando 
poi inizierete a esplorarne le specifiche, 
rimarrete sicuramente soddisfatti dalle 
funzioni che troverete. L’editor di testo 
predefinito (accessibile tramite F4), 
per esempio, supporta l’evidenziazione 
della sintassi in tutti i linguaggi di cui si 


potrebbe aver bisogno (C, C ++, sh, Perl, 
PHP, XML, HTML, Pascal, SQL). È anche 
capace di transcodificare i caratteri tra 
codifiche differenti. La riga di comando, 
infine, accetta le istruzioni sia in DOS sia 
in Bash. Wal Commander è un ottimo 
programma per comunicare con 
supporti di tipo SMB e FTP/SFTP. Grazie 
poi alle scorciatoie da tastiera, come 
Alt+<lettera>, rende la navigazione 
davvero intuitiva. In generale, a livello 
grafico e di approccio iniziale, potremmo 
paragonare questo file manager a 
un’applicazione in stile Windows come 
Far Manager, di cui peraltro riprende 
alcune caratteristiche. Per esempio, 
è possibile fare in modo che gli spazi 



“L’aspetto è ancora 
vecchio stile ma le 
funzioni sono formidabili” 


> A livello grafico non si può certo definirlo affascinante, 
ma Wal Commander stupisce soprattutto per le funzioni 


vengano mostrati con dei puntini, gestire 
l’auto-completamento, la modalità 
di visualizzazione dei file nascosti 
e modificare le impostazioni riguardanti 
il layout e l’aspetto, compresi i font, 
i colori e i pulsanti. Come suggerisce il 
nome, Wal Commander GitHub Edition 
può essere estratto dal proprio 
repository ufficiale presente su Git. 
Tuttavia non mancano i pacchetti 
precompilati in DEB e RPM, da usare 
nelle distro che li supportano. 

È importante ricordare come questa 
applicazione funzioni in modo monolitico, 
infatti, memorizza qualsiasi dato 
all’interno del suo file binario principale. 


Client Torrent 

rTorrent 

Versione: 0.9.4 Web: http://rakshasa.github.io/rtorrent 


N ell’ultimo numero del “Da non 
perdere” abbiamo parlato di 
Geeknote, un’utility per la 
gestione di Evernote. Questa volta, 
invece, ci siamo concentrati su rTorrent, 
un Client a riga di comando per 
BitTorrent. Il programma si basa sulla 
libreria libtorrent, sviluppata a fianco del 
Client stesso. Esso utilizza poi ncurses 
per mostrare i propri controlli in una shell 
pseudo-grafica. Lo scopo di rTorrent è 
offrire pieno controllo sulla condivisione 
dei file peer-to-peer aH’interno di sistemi 
remoti senza X.org o un’interfaccia 
grafica. Installare rTorrent è abbastanza 
facile: si tratta di una semplice 
applicazione che trovate in quasi tutte le 
distribuzioni Linux. Quando la si esegue 
rTorrent per la prima volta, venite 
avvertiti della mancanza del file 
-/.rtorrent.rc che va creato 
manualmente. rTorrent consente poi di 
esplorare il funzionamento interno dei 


> Lo schermo nero di rTorrent viene ben presto popolato 
dai file torrent che si trovano nelle directory monitorate 


torrent, specificando al contempo 
decine di parametri base. Per fare un 
esempio, è possibile servirsi del file 
disponibile su http://bit.ly/lxgtYjg. 

È lungo 117 righe e fornisce solo le 
impostazioni di base. Uno dei passaggi 
più ovvi consiste nel cambiare la 
directory in cui il programma salva i file 
scaricati. Sempre a titolo di esempio, vi 
proponiamo un modo per programmarlo 
così da archiviare i vostri file in una 
specifica cartella. 

schedule = watch_directory,5,5,load_ 
start=./rtactive/* .torrent 
schedule = tied_directory,6,5,start_tied= 
schedule = untied_directory,7,5,stop 


Tra le altre opzioni utili, troviamo la 
possibilità di impostare l’uso minimo 
e massimo di peer, nonché limitare il 
numero di download e upload, quindi 
specificare l’indirizzo IP mostrato al 
tracker. rTorrent supporta una buona 
quantità di scorciatoie da tastiera. 

La lettera S e la D aumentano 
gradualmente l’accelerazione 
dell’upload. W ed E, invece, 
incrementano la velocità del processo 
di scaricamento. Con Ctrl+S si può 
poi avviare un download, mentre con 
Ctrl+D lo si ferma o lo si rimuove. 

Per uscire dall’applicazione potete 
usare Ctrl+Q. 


untied= 

I “rTorrent è un Client 
torrent a riga di comando 
pratico e funzionale” 
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Giochi Applicazioni per il tempo libero 


P 


Platform 3D 


Neverball 


Versione: 1.6.0 Web: http://neverball.org 


S e avete giocato a un classico 
dei giochi da tavolo come 
Labyrinth, allora non avrete 
difficoltà a divertirvi anche con 
Neverball. Il titolo richiede di 
spostare una grande sfera di metallo 
inclinando il mondo di gioco, quindi 
farla scorrere in mezzo a una landa 
piena di ostacoli in un determinato 
periodo di tempo. Piattaforme mobili 
e altri oggetti vi renderanno le cose 
molto difficili. Naturalmente, più 
scalerete i livelli, maggiori saranno 
le insidie che troverete. Inizialmente 
abbiamo avuto il sospetto che questo 
gioco fosse stato progettato 
esclusivamente per dispositivi mobile. 
Infatti, l’idea di usarlo con il giroscopio 
non è poi così campata in aria, tanto 
che esiste anche una versione 


Android. Tuttavia, controllando le note di 
rilascio, si scopre che il primo è datato 
2003. Contrariamente alle nostre 
perplessità, questo significa che il gioco 
è stato progettato per funzionare con il 
mouse. Ci sono ben 116 livelli principali 
in tre diversi pacchetti. Se poi riuscite a 
finirli tutti e non siete rimasti soddisfatti, 
potrete cimentarvi in ulteriori 25 livelli 
extra molto difficili. La versione per PC 
è di gran lunga migliore rispetto a quella 
per Android. Infatti, giocando con lo 
smartphone, alla lunga si risente di un 
fastidioso dolore ai polsi. Su computer, 



“I livelli sono così ben 
fatti che bisogna fare un 
plauso agli sviluppatori” 


> Non aspettatevi di giocare senza che Neverball vi renda 
le cose difficili. Alcuni livelli sono davvero impegnativi 


invece, questo non accade e 
mano a mano che si procede 
con i livelli, l’abilità necessaria 
per spostare la sfera cresce. 

Per completare ogni schema, 
dovrete raccogliere un certo 
quantitativo di monete, quindi 
raggiungere l’uscita designata. 
Molti livelli sono talmente belli da 
non poter fare a meno di lodare 
gli sviluppatori per la fantasia e 
la creatività. 


Gioco di strategia 

0 A.D. 

Versione: Alpha 18 Web: http://playOad.com 


Z iro-ei-dii. Questo è il modo in 
cui si pronuncia il nome di 
questo gioco. O A.D. è un 
clone di alta qualità di Age of Empires 
II: The Age of Kings. Iniziato nel 2001, 
lo sviluppo è proseguito fino al 2003 
quando il gioco è diventato un 
programma standalone con motore 
Pyrogenesis. Nel 2010, infine, il titolo 
è entrato a far parte dei videogame 
Open Source. 0 A.D. vi porta indietro 
nel tempo, permettendovi di utilizzare 
le principali civiltà dal 500 A.C. fino al 
500 D.C. Anche se ufficialmente è 
ancora in alpha, il gioco è quanto di 
più completo si possa chiedere e 
permette di divertirsi in modo 
godibile e soddisfacente. È disponibile 
per una grande quantità di distro e di 
solito viene presentato in due 
pacchetti: il motore di gioco e un 
enorme archivio dati da 1,5 GB. 


> 0 A.D. ha un’ottima grafica, ricca di dettagli e texture 


Essendo curiosi, abbiamo dato 
un’occhiata aH’interno del pacchetto 
Oad-data e abbiamo scoperto che 
almeno la metà è riempito da texture 
di alta qualità. Nonostante la sua forte 
impronta strategica, il gioco permette 
di iniziare fin da subito a divertirsi, salvo 
aver accettato un disclaimer in cui gli 
sviluppatori si scusano per eventuali 
elementi mancanti (trattandosi di una 
versione alpha ci può stare, ma noi non 
abbiamo evidenziato niente di anomalo). 
La grafica è ottima, così come la 
giocabilità. Si possono gestire lo zoom 
e tutti gli strumenti direttamente dal 
mouse. L’obiettivo del gioco è sviluppare 


un città antica, raccogliendo quante 
più risorse possibili: cibo, legno, 
metallo, pietra e così via. Dovrete poi 
costruire edifici civili e militari. In più, 
sarà necessario formare quanto 
prima possibile un esercito in grado 
di difendervi da possibili aggressioni. 
Potete scegliere di giocare contro un 
solo nemico, oppure rendere il tutto 
più difficile aggiungendo diverse IA 
che controlleranno altre popolazioni. 
Se è la prima volta che vi cimentate 
in un gioco di questo genere, 
consigliamo di iniziare con un solo 
antagonista. 


I “0 A.D. è un clone ben 
fatto di Age of Empires 
II: The Age of King” 
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Client IRC 


Konversation 

Versione: 1.6betalWeb: https://konversation.kde.org 


I nternet Relay Chat (IRC) continua 
a essere uno dei sistemi di 
comunicazione testuale tra i più 
popolari, soprattutto per gli sviluppatori 
di software. Konversation fa parte dello 
stack software di KDE e funziona come 
front-end IRC per la squadra di questo 
desktop. Di conseguenza, potrebbe già 
essere installato nel sistema. Se non 
dovesse esserlo, basta dare un’occhiata 
al vostro gestore pacchetti. Per usare 
IRC è necessario connettersi a un server, 
quindi entrare in un canale (equivalente 
a una chat room). In alternativa, 
è possibile impegnarsi solo in 
conversazioni private. Quando si avvia 
Konversation, troviamo già un server 
di default (basta premere F2 per la 
configurazione), quindi possiamo subito 
entrare in un canale. Il pacchetto vanilla 
Konversation, di solito, imposta 
freenode e #kde come server e canale 
pre-configurati. Tuttavia, alcune versioni 


Linux possono personalizzare la scelta 
predefinita. Quando si sceglie di 
connettersi a un server, dovete 
assicurarvi che la vostra identità sia 
specificata correttamente. Konversation 
riempie il profilo IRC in automatico, 
prendendo i dati dall’account di sistema 
con cui siete collegati. Nel caso le 
informazioni non siano complete, il 
programma vi chiederà di aggiungerle 
manualmente. Quando finalmente 
riuscirete a entrare in un canale, nella 
parte centrale vedrete la finestra in cui 
sono riportate tutte le frasi dei 
partecipanti, mentre a destra troverete 
un elenco degli utenti connessi. 

Le schede nella parte inferiore elencano 
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> IRC è uno dei migliori sistemi per comunicare via testo 


“Konversation riempie 
il vostro profilo IRC 
in modo automatico” 


il numero dei canali aperti. Infatti, 
è possibile partecipare a più chat 
contemporaneamente. Nella riga di 
immissione, si possono utilizzare alcuni 
comandi utili a interagire con l’ambiente. 
Se scrivete /join #nome_canale, per 
esempio, potrete entrare in una nuova 
chat-room. Se il canale non dovesse 
esistere, verrà creato e voi verrete 
elevati al ruolo di operatore. Se non 
avete mai usato IRC prima, è possibile 
premere FI per consultare una manuale 
piuttosto completo. 


Media player 

Tomahawk 

Versione: 0.8.2 Web: www.tomahawk-player.org 


C i sono talmente tanti player 
disponibili per Linux che 
sceglierne uno può diventare 
una vera e propria impresa. Tra i tanti 
progetti in cantiere e quelli in essere, 
però, ce n’è uno che ci ha stupito. 

Si tratta di Tomahawk, un player che 
aggiunge il supporto social alle già 
nutrite funzioni di cui dispone. 

Il programma è basato sul moderno Qt5 
e sfrutta alcune dipendenze KDE come 
Frameworks 5 e vlc-nox. L’idea alla 
base del player è integrare senza 
soluzione di continuità diverse fonti 
musicali in un unico riproduttore 
multimediale. Per questo motivo, 
Tomahawk viene fornito con decine di 
plug-in che estendono il suo uso fin oltre 
i ragionevoli limiti dell’applicazione. 
Possiamo collegarci facilmente a servizi 
come Spotify, SoundCloud, Last.fm, 
Grooveshark, Jamendo, Subsonic, Beats 
Music e molti altri. Non manca il 


supporto per l’archiviazione Cloud con 
nomi del calibro di OwnCloud e Google 
Play Music. Potrete effettuare lo 
streaming dei contenuti condivisi sia da 
dispositivi locali sia in remoto via XMPP 
(Jabber). I plug-in inclusi nel programma 
forniscono un’esperienza a dir poco 
unica. Al primo avvio, Tomahawk vi 
accoglie in una finestra di setup da cui è 
possibile attivare i componenti aggiuntivi 
desiderati, selezionare la cartella in cui è 
memorizzata la musica in locale, nonché 
modificare il port forwarding e le 
impostazioni di un proxy. L’interfaccia 
del programma si trova a metà strada 
tra quelle utilizzate dai Client di posta 
elettronica e una versione ottimizzata di 
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“Tomahawk viene fornito 
con una serie di plug-in 
davvero formidabili” 


> Tomahawk permette di collegarsi a una serie enorme 
di fonti musicali da cui è possibile sfogliare i brani preferiti 


iTunes. La sezione Esplora che trovate 
nella barra laterale fornisce opzioni 
Social, mostrando il vostro feed agli 
amici che lo hanno condiviso, in più 
permette di condividere i brani con i vari 
contatti. Naturalmente, è possibile 
sfruttare a pieno i contenuti musicali 
archiviati localmente sul vostro PC, 
quindi creare playlist personalizzate da 
ascoltare in modo semplice e veloce. 

Il menu superiore, invece, viene utilizzato 
per la navigazione e la ricerca delle 
tracce, mentre la zona inferiore 
visualizza una classica barra di controllo 
per la riproduzione. Naturalmente non 
mancano i controlli del volume. 
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Editor PDF 


PDFSaM 

Versione: 2.2.4 Web: www.pdfsam.org 


P DF è uno dei formati più 

utilizzati per la formattazione 
e lo scambio di documenti. Ogni 
sistema operativo può contare su uno 
strumento spesso gratuito con cui 
aprire questo genere di file. Il formato 
in questione, quindi, si dimostra 
ancora più accessibile rispetto a .docx 
od .odt. In quasi tutte le distro Linux, 
per esempio, sono compresi 
programmi come Evince od Okular 
che consentono di aprire i PDF senza 
alcun problema. Tuttavia, sfruttare un 
programma che ne consente la sola 
visualizzazione può essere riduttivo. 
Spesso possiamo aver bisogno di 
modificare il file, magari ruotandolo, 
ritagliando alcune sue parti, 
estraendone altre, oppure 
accorpandole. Qui entra in campo PDF 
Split and Merge, abbreviato in 
PDFSaM. Tale programma, 
inizialmente nato come semplice 


software per la suddivisione e la 
rotazione dei PDF, è diventato un vero 
e proprio coltellino svizzero, capace 
di gestire questo tipo di file in modo 
estremamente flessibile. 
L’applicazione è scritta in Java Swing 
e richiede Java o runtime OpenJDK 
per funzionare. Tutto quello che 
dovete fare per installarlo è estrarre il 
tarball, quindi eseguire il comando 
-jar pdfsam-2.2.4.jar all’interno della 
sua directory. L’interfaccia, a una 
prima occhiata, può lasciare un po’ 
perplessi. Avrete bisogno di un po’ di 
tempo per trovarvi del tutto a vostro 
agio. Infatti, la sua logica di 
funzionamento è invertita rispetto a 



“PDF Split and Merge 
è un coltelino svizzero 
dei file PDF” 


> L’interfaccia non stupisce per modernità, ma in compenso 
è chiara e ricca di funzioni 


quanto possiamo inizialmente 
pensare. Anziché aprire un file PDF 
e applicare le opzioni desiderate, 
PDFSaM vi mette a disposizione un 
browser di plug-in. Scegliamo quello 
di nostro interesse e applichiamolo al 
documento desiderato. Attualmente 
sono disponibili sei componenti 
aggiuntivi, tra cui Alternate mix 
(sposta le pagine tra documenti PDF), 
Merge/Extra et, Rotate, Split, Visual 
document e Visual reorder. Gli ultimi 
due consentono la visualizzazione in 
anteprima delle pagine in formato 
PDF, quindi vi permettono di 
modificarle in presa diretta. 


Front-end per EncFS 

KEncFS 


Versione: 1.4.0 Web: http://bit.ly/lpMtHOb 


G li utenti Linux, di solito, sono 
visti come persone molto 
attente alla sicurezza. Allo stato 
attuale, gli standard che consentono di 
mantenere al sicuro documenti e file 
sono di gran lunga migliori di quelli 
disponibili fino a qualche anno fa. In più, 
non sono solo maggiormente potenti, 
ma anche più flessibili e facili da usare. 
Infatti, anche l’utente meno esperto 
può blindare il proprio PC in modo da 
renderlo sufficientemente affidabile. 
EncFS, una tecnologia di crittografia 
basata su FUSE, serve proprio a questo. 
A differenza dei software che criptano il 
disco come TrueCrypt, EncFS lavora al 
livello delle directory. Questo significa 
che la struttura della cartella criptata 
rispecchierà quella della directory in 
chiaro. In altre parole, sarà necessario 
impostare due diverse directory: una 
come punto di montaggio per i file 
protetti e l’altra cifrata per i quelli 
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criptati. Ogni set viene poi protetto da 
una password principale, che è poi 
l’unica chiave utile al montaggio della 
directory crittografata. KEncFS è forse 
il front-end più intuitivo per utilizzare 
EncFS. Ha un’interfaccia basata su Qt4 
che si distingue per l’ordine e la 
praticità di utilizzo. La finestra 
principale memorizza l’elenco dei 
filesystem che KEncFS utilizza per 
rappresentare le directory cifrate. 
L’utente può quindi aggiungere, 
cancellare o gestire le voci montandole 
o smontandole. Quando un filesystem 
viene montato, la cartella contenuta si 
apre automaticamente dal file manager 
utilizzato per impostazione predefinita. 
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“KEncFS è uno dei 
migliori front-end per 
sfruttare EncFS” 


> KEncFS mette a disposizione una GUI pratica e intuitiva 
per sfruttare a pieno le potenzialità di EncFS 


In più, KEncFS permette di auto- 
montare i filesystem criptati all’avvio, 
quindi usare KWallet per memorizzare 
le relative password. Il programma 
mette a disposizione alcuni file binari 
precompilati, ma essendo un progetto 
Qt, la sua installazione è relativamente 
semplice. Infatti, basta eseguire qmake, 
make e make instali. A questo punto 
dovrete solo avere un po’ di pazienza, 
perché avendo bisogno di una serie di 
librerie di runtime KDE, i tempi di attesa 
sono piuttosto lunghi. ESI 
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I nostri esperti offrono i loro consigli di programmazione e di amministrazione del sistema 


Esiste sempre qualcosa di nuovo 
da imparare in campo 
informatico, soprattutto in un 
mondo dinamico come quello di 
Linux e dell’Open Source. Ogni 
numero di Linux Pro presenta 
una sezione dedicata a tutorial 
realizzati da esperti in moltissimi 
settori: programmazione, 
sicurezza, amministrazione di 
sistema, networking. Troverete 
informazioni utili sia che siate 
dei veterani di Linux sia degli 
utenti alle prime armi. 
Studieremo con cura anche le 
applicazioni più diffuse sia in 
ambito lavorativo che desktop. Il 
nostro scopo è quello di fornire 
in ogni numero il giusto mix di 
argomenti, ma se avete 
suggerimenti su temi particolari 
che vorreste vedere trattati, 
scriveteci via e-mail all’indirizzo 


COME 

RAPPRESENTIAMO 
LE LINEE DI CODICE 

Si presenta spesso la 
necessità 

di riportare le linee di codice 
di un programma. 

Per favorirne la lettura 
evidenzieremo le singole linee 
in questo modo: 


I begin 

mniWordWrap.Checked := not 
end 


Quando una riga di codice 
supera 

la lunghezza della colonna 
la riporteremo su più righe 
utilizzando la notazione 
seguente: 


TUTORIAL 


Grub 

Imparate a usarlo al meglio 
e rendetelo più colorato 
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Mliner d Lai ale di utenti proemiti: 


pag. 62 


Awk 

Utilizzate sed per processare i file 
di log del vostro server pag. 64 

Cancellare HDD 

Le opzioni per un’eliminazione sicura 
dei vostri dati dai dischi fissi pag. 68 

ipset 

Rendete le configurazioni più veloci 
da leggere e modificare pag.71 

Minix 3 

Robusto, affidabile e leggero pag.74 

Gummiboot 

Rendete il bootloader 

più veloce in UEFI pag.78 

DTrace 

Monitorate le performance 

del vostro sistema Linux pag.80 


Ughtpgwx^-S- lastlog | JrA f Ustlog 


\ 




i 




« 


ACCADEMIA DEL CODICE 



Cython 

Accelerate Python con questo linguaggio 
di programmazione che creerà un file C 
compilabile e importabile come modulo, 
avvantaggiandovi di tutte le funzioni 
accelerate del codice originale pag. 84 


Una guida su come lavorare in questo 
linguaggio di programmazione statico 
e sfruttarlo per analizzare dati da 
monitoraggio di sistemi: installarlo, 
automatizzare e controllare tutto p. 88 
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Tutorial Grub 


Menu su misura 


per GRUB 

Trovate che il menu di GRUB del vostro PC sia noioso? Seguite la nostra 
guida e potrete dargli un tocco di colore, oltre a fargli fare ciò che volete 



G RUB è uno di quei programmi a cui normalmente non 
si fa caso fino a quando qualcosa non va storto. 
Accendete il computer, il menu di boot (a seconda dei 
casi) appare e poi si avvia il sistema operativo. Eppure ci sono 
diverse operazioni che potete svolgere per controllare il modo 
in cui il PC parte. Sono due le versioni in circolazione di GRUB. 
Quella corrente è GRUB 2, mentre l’originale viene chiamato 
GRUB Legacy, perché non ha mai raggiunto la versione 
definitiva 1.0; l’ultima release che potete trovare è la 0.97. 
GRUB Legacy usava il file di configurazione /boot/grub/ 
menu.lst che dovevate modificare per inserire o rimuovere 
delle opzioni. Questo andava più che bene per chi amava 
mettere le mani sui file di configurazione da terminale, ma era 
scomodo se si voleva ricorrere a una generazione automatica 
del menu di boot. Per questo motivo GRUB 2 usa un sistema 
differente. Il suo file di configurazione si trovano ancora in 
/boot/grub, ma ora si chiama grub.cfg e può essere creato 
automaticamente in base ai sistemi operativi installati nel 
computer. In queste pagine vedrete come potete intervenire 
in questo processo automatico per piegare alla vostra volontà 
il menu d’avvio, sia che si tratti di aggiungere opzioni, 
velocizzare il boot o adottare dei menu colorati per gli utenti 
meno geek. 


Come si costruisce il menu 

Il file di configurazione principale si trova in /boot/grub e di 
solito viene generato in automatico dal programma grub- 
mkconfig (gli utenti Ubuntu hanno update-grub che è uno 
script che richiama grub-mkconfig). Quando eseguite questo 
tool, esso guarda in due posizioni del disco per determinare 


Aggiungere dei temi 


GRUB consente di cambiare anche 
l’aspetto delle varie voci. Potete 
impostare uno sfondo assegnando il 
percorso completo di un’immagine 
JPEG o PNG alla variabile GRUB_ 
BACKGROUND, oppure potete 
cambiare il tema usato dal menu. I temi 
sono contenuti in varie directory dentro 
/boot/grub/themes e ne potete 
selezionare uno indicandolo nella 
variabile GRUB_THEME dentro /etc/ 


default/grub. Il tema di default si 
chiama Starfield, anche se in molte 
distro è pacchettizzato separatamente. 

I temi vengono installati in /usr/share/ 
grub/themes; copiate quelli che volete 
usare dentro /boot/grub/themes, 
impostate, come appena detto, la 
variabile GRUB_THEME e riavviate. 

Se volete fare esperimenti, partite da un 
tema esistente e provate a modificarlo; 
nella pagina info di GRUB trovate come. 



> Le pagine info di GRUB vi offrono tutte le informazioni che 
vi servono per personalizzare a volontà il menu d’avvio 


cosa fare: /etc/default/grub e /etc/grub.d. Il primo è un file 
che contiene alcune variabili d’ambiente usate da GRUB, 
mentre la seconda è una directory che contiene vari script 
di shell che vengono eseguiti per generare il file di 
configurazione. Gli script più importanti sono 00_header e 
lOJinux. Il primo imposta la configurazione di GRUB, creando 
la prima parte di grub.cfg con le impostazioni globali. Poi 10_ 
linux esamina il disco fisso alla ricerca di installazioni di Linux 
e genera una voce di menu per ogni kernel di ognuna delle 
distro installate. Se avete un sistema dual-boot con Windows, 
30_os-prober aggiunge poi le voci per i sistemi diversi da 
Linux. Questi script sono forniti da GRUB e non c’è bisogno di 
modificarli, ma potete cambiare il modo in cui essi operano 
intervenendo sulle variabili presenti in /etc/default/grub. 

Cambiare i valori di default 

La prima cosa che potreste voler gestire è GRUB_TIMEOUT 
che indica per quanti secondi verrà mostrato il menu di boot 
prima eseguire l’opzione di default. Se al momento usate 
i valori di default (soprattutto in sistemi multiboot) provate 
ad abbassare questo tempo a 2 o 3 secondi, in modo da 
velocizzare l’avvio. Se lo impostate a 0 l’opzione di default di 
GRUB partirà all’istante, ma questo vuol dire che non potrete 
scegliere kernel diversi dall’ultimo o le opzioni di recovery. 
Impostando GRUB_TIMEOUT a -1, il timeout viene disabilitato. 
GRUB_HIDDEN_TIMEOUT ha una funzione simile quando il 
menu è nascosto, comportamento adottato da alcune distro. 
Questa variabile regola per quanto tempo il boot sarà in pausa, 
attendendo che premiate il tasto Esc per visualizzare il menu. 
Commentate questa voce se volete che il menu sia sempre 
visibile. Se non usate Windows, potete risparmiare un po’ di 


62 LINUX PRO 152 










Grub Tutorial 


tempo quando generate il menu di GRUB impostando 
GRUB_DISABLE_OS_PROBER=true 
A ogni voce di menu verrà passata la posizione del kernel, 
il filesystem root e la posizione del corrispondente initrd 
se viene trovato. Potete aggiungere delle opzioni extra per il 
kernel aggiungendole in GRUB_CMDLINE_LINUX o GRUB_ 
CMDLINEJJNUX.DEFAULT La prima agisce su tutte le voci 
di menu mentre la seconda non viene applicata alle opzioni di 
recovery. Ad alcune persone non piace l’uso di UUID in /etc/ 
fstab e nel menu di boot, visto che non sono del tutto chiari 
per le persone. Potete disabilitare questa opzione con 
GRUB_DISABLE_LINUX_UUID=true 
Sono presenti anche altre opzioni, non tutte spiegate nei 
commenti del file. Per trovare l’elenco completo leggete 
la sezione della configurazione delle pagine info di GRUB. 

Voci personalizzate 

Le modifiche al file /etc/default/grub modificano l’aspetto o 
il comportamento delle voci standard del menu, ma cosa fare 
se si vogliono inserire delle voci diverse? Il modo più facile 
è aggiungere una entry extra modificando /etc/grub.d/40_ 
custom. Questo è uno script, proprio come gli altri usati per 
costruire il menu di boot, ma che di base non fa nulla. Potete 
inserire le voci di menu che desiderate in questo file e le 
vedrete apparire in fondo al menu; non rimuovete però il suo 
contenuto attuale. Per esempio, potreste tenere una copia 
della ISO di Rescatux (piccolo sistema per il recovery - ne 
abbiamo parlato il mese scorso) in /boot e aggiungere una 
voce di menu per essa inserendola in 40_custom: 
menuentry “Rescatux 0.32 - 64 bit” { 

isofìle=rescatux-0.32b2.iso 

loopback loop $isofìle 

linux (loop)/live/vmlinuzl findiso=$isofile boot=live confìg 
quiet splash 

initrd (loop)/live/initrdl.img 

} 

Visto che si fa riferimento due volte alla ISO, abbiamo usato 
una variabile in modo che sia facile aggiornare la voce di menu 
se si cambia la versione di Rescatux. Ora, se eseguite grub- 
mkconfig, vi ritrovate una voce di menu per il suo avvio al boot. 
Gli script in grub.d vengono eseguiti in ordine, quindi se volete 
aggiungere delle voci prima dell’opzione d’avvio di Windows 
(30_os-prober) vi basta rinominare 40_custom in 15_mystuff. 
Non c’è un limite al numero di script che potete inserire in 
questa directory: assicuratevi solo di includere le linee presenti 
in cima a 40_custom e rendere gli script eseguibili. Potete 
eseguire ogni script presente in /etc/grub.d in un terminale 
per vedere esattamente la voce che aggiunge al menu. 
Scrivendo a mano le voci di menu è sempre possibile 
commettere un qualche errore di sintassi, quindi controllate 
sempre attentamente quanto scritto prima di fare il boot. 

Se non lo fate e incappate in qualche problema d’avvio, 
dovrete premere il tasto E quando appare il menu di GRUB 
per fare delle modifiche al volo. Fortunatamente, però, esiste 
un tool che verifica la correttezza sintattica del menu: 
grub2-script-check /boot/grub/grub.cfg 
Inserire un menu o due in 40_custom è facile, ma dovete 
ricordarvi di modificare queste voci se aggiornate le cose 
da eseguire. Visto che i file in /etc/grub.d sono semplici script 
di Shell che vanno a comporre il contenuto di grub.cfg, 
è possibile creare qualcosa di più sofisticato. Per esempio: 
for ISO in /boot/rescatux*.iso; do 


Grub o Grub 2? 


Purtroppo non tutte le distribuzioni 
GNU/Linux si comportano allo stesso 
modo per quel che riguarda il nome dei 
comandi e la posizione dei file. In passato 
era comune aggiungere un 2 al nome dei 
comandi di GRUB 2, così che le due 
release del pacchetto del bootloader 


potessero coesistere. Per esempio, grub- 
mkconfig diveniva grub2-mkconfig. 
Alcune distro fanno ancora così, quindi 
controllate in /usr/bin quale 
convenzione è utilizzata dalla vostra. Allo 
stesso modo, grub.cfg potrebbe trovarsi 
in /boot/grub oppure in /boot/grub2. 


echo menuentry “BARRA’Rescatux 64 bit from 
$(basename $ISO)BARRA” {” 
echo -e “BARRAtisofile=$ISO” 
echo -e “BARRAtloopback loop BARRA$isofìle” 
echo -e “BARRAtlinux (loop)/live/vmlinuzl 
findiso=BARRA$isofile boot=live confìg quiet splash” 
echo -e “BARRAtinitrd (loop)/live/initrdl.img” 
echo “}” 
done 

Salvate questo script in /etc/grub.d, rendetelo eseguibile e 
avviatelo. Dovrebbe darvi un menu identico a quello della 
versione statica, ma quando rimpiazzerete USO di Rescatux 
con una nuova versione, il menu si aggiornerà in automatico. 
Ovviamente potreste pensare di rimpiazzare anche gli altri 
script presenti con uno vostro, così da avere un setup 
completamente personalizzato: non fatelo. Al primo 
aggiornamento, tutto il vostro lavoro verrebbe spazzato via. 



Per cambiare 
le opzioni del 
bootloader dovete 
ottenere i privilegi 
di root, poiché 
dovete scrivere 
nelle cartelle di 
sistema /etc e / 
boot. Quindi dovete 
diventare root 
oppure anteporre 
sudo ai comandi 
che digiterete. 


Il nuovo menu in azione 

Le modifiche che eseguite in /etc/default/grub e /etc/ 
grub.d non hanno effetto fino a quando non digitate grub- 
mkconfig, comando che usa tutto ciò che avete visto finora 
per generare il menu di boot. Prima di eseguire il comando, 
verificate la conformità della configurazione digitando: 
grub-mkconfig I grub-script-check 
Se va tutto bene potete far scrivere il menu vero e proprio: 
grub2-mkconfig -o /boot/grub/grub.cfg 
Questa è la normale posizione del file del menu nei sistemi 
basati sul BIOS. Con UEFI potrebbe trovarsi da qualche altra 
parte, usate locate per scoprire dove. Al successivo riavvio 
dovreste vedere il vostro nuovo menu di boot personalizzato, 
un modo per rendere ancor di più vostro il computer! EE9 



> Fate un po’ di esperimenti e potrete arrivare a un risultato simile 


LINUX PRO 152 63 




Tutorial Awk 


Elaborazione 
avanzata dei testi 

Ecco come processare i file di log dei vostri server utilizzando sed per i lavori 
più semplici e il linguaggio Awk per quelli più complessi 



P artendo dal presupposto che avete letto gli ultimi 
numeri di Linux Pro, dovreste già conoscere Awk, 
visto che è stato fatto un tutorial su di esso di recente. 
In questo articolo, vedremo quanto può rivelarsi comodo per 
processare i file di log e di configurazione. 



Per determinare 
quale versione 
state utilizzando di 
sed potete lanciare 
il comando: sed 
--version. Per Awk 
dovete usare: awk 
-W version. 


Un’introduzione 
all’elaborazione dei testi 

Prima di iniziare, permetteteci di dimostrarvi il potere 
dell’elaborazione con un esempio veloce sfruttando il tool 
grep. Probabilmente sapete già che potete vedere l’elenco 
delle funzioni definite nella shell utilizzando il comando 
declare -f. Quando lanciate questo comando, vi verrà 
mostrata in output la definizione completa delle funzioni, 
incluso il nome. Abbiamo la possibilità di usare declare -F 
per vedere soltanto l’elenco dei nomi, ma purtroppo l’output 
include il testo declare -f davanti a ogni nome di funzione. 

Il comando grep può filtrare l’output per noi. Per fare ciò 
scriviamo semplicemente: 


declare -f I grep A [a-z_] 

Prendiamo lo standard output di declare -f e filtriamolo con 
grep. L’espressione regolare che abbiamo utilizzato significa 
che vogliamo mostrare soltanto le righe che cominciano 
(specificato dal simbolo ~) con un carattere in minuscolo o un 
underscore (specificati all’interno delle parentesi quadre). 

Il codice all’interno delle funzioni è preceduto da tab e quindi 
non inizia con una lettera o il trattino. Soltanto le righe che 
contengono il nome delle funzioni corrispondono ai nostri 
criteri, quindi l’output è esattamente ciò che vogliamo, 
l’elenco dei nomi delle funzioni. 

Utilizzate sed per potenziare 
i vostri Dockerfile 

Vediamo ora un concetto più complesso. Invece di tuffarci 
direttamente nello studio di Awk, cominciamo utilizzando 
l’utility sed (Stream EDitor) per processare dei Dockerfile. 
Come abbiamo visto in un tutorial precedente, un Dockerfile 
può essere utilizzato per costruire un’immagine Docker. Può 
partire da un’immagine base di Ubuntu e aggiungere un 
server SSH, per esempio, oppure iniziare con un’immagine di 
CentOS e installare Apache. Comunque, in entrambi i casi 
dovremo modificare le configurazioni. Per prima cosa diamo 
un’occhiata a un Dockerfile che può essere usato per creare 
un container con un server SSH: 

FROM ubuntu 

RUN apt-get update && apt-get instali -y openssh-server 
RUN mkdir /var/run/sshd 
RUN echo ‘rootPasswordl’ I chpasswd 
RUN sed -i ‘s/PermitRootLogin without-password/ 
PermitRootLogin yes/’ /etc/ssh/sshd_config 
RUN sed -i ‘s@session\s*required\s*pam_loginuid.so@ 
session optional pamloginuid.so@g’ /etc/pam.d/sshd 
EXPOSE 22 

CMD [“/usr/sbin/sshd”, “-D”] 

Durante il processo di creazione della nostra nuova immagine 
abbiamo incluso due righe RUN che eseguono del codice 
sed. Entrambe utilizzano il comando sed per sostituire una 
stringa di testo con un’altra, ma la formattazione è 
leggermente diversa. Il primo caso utilizza le barre tradizionali 
per racchiudere la prima stringa che viene sostituita dalla 
seconda stringa. La sintassi di base che utilizziamo per 
sostituire del testo dentro a un file è: 
sed -i ‘s/Stringa/Sostituto/’ /etc/ssh/sshd_confìg 
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Utilizzando l’opzione -i viene modificato il file invece di inviare 
il risultato allo STDOUT. Tornando al codice di prima quindi, 
cerchiamo aH’interno del file /etc/ssh/sshd_config e 
sostituiamo la riga che contiene PermitRootLogin without- 
password con PermitRootLogin yes. L’impostazione 
originale è utilizzata per disabilitare il login tramite password 
dell’utente root. In quel caso l’utente root può fare login 
soltanto autenticandosi con una chiave pubblica. 

Vogliamo poter effettuare il login come root utilizzando la 
password che abbiamo impostato poco prima nel nostro 
Dockerfile. Utilizzando sed in questo modo è facile fare 
le modifiche che vogliamo nei file di configurazione. Nel 
secondo esempio del Dockerfile, abbiamo utilizzato un modo 
diverso di delimitare le stringhe invece della barra. Abbiamo 
usato il simbolo @. Abbiamo optato per questa soluzione 
perché avevamo bisogno di utilizzare le barre rovesce 
aH’interno dell’espressione regolare della stringa e in questo 
modo è più leggibile. La sintassi di base quindi diventa: 
sed -i ‘s@Stringa@Sostituto@’ /etc/pam.d/sshd 
Nel nostro Dockerfile abbiamo utilizzato un’espressione 
regolare come stringa da sostituire: 
session\s*required\s*pam_loginuid.so 
Il \s trova gli spazi vuoti e abbiamo utilizzato il quantificatore 
* per indicare che va bene un qualunque numero di spazi 
bianchi. Questo si occupa di casi in cui abbiamo per esempio 
due spazi bianchi tra le parole o anche altri caratteri di 
spaziatura come il tab. L’espressione regolare troverà tutto, 
rendendo irrilevante il numero di spazi bianchi presenti. La 
stringa successiva è più semplice da leggere dato che è una 
normalissima stringa. L’obiettivo di questa modifica al file 
PAM è quello di assicurarci di poterci connettere con 
successo anche se è richiesto l’auditing. Questa è una 
configurazione minimale e non è detto che tutti gli elementi 
richiesti siano presenti: impostando il modulo a opzionale 
significa che non dobbiamo preoccuparci che il modulo PAM 
sia caricato con successo o meno. Come possiamo vedere 
utilizzare sed in questo caso ci ha offerto un meccanismo 
relativamente semplice per modificare i file di configurazione 
durante il processo di creazione di un’immagine di Docker. 
Quando le modifiche sono minime come in questo caso è 
preferibile adottare questa strategia piuttosto di ricaricare 
l’intero file di configurazione durante il processo di creazione. 
In modo simile possiamo eliminare righe da un file invece che 
sostituire il contenuto: basta semplicemente utilizzare il 
comando d ( delete ) al posto di s ( substitute ). Comunque, 
utilizzare il comando delete richiede che venga specificato il 
range di righe su cui lavorare, mentre prima lavoravamo 
sull’intero file, riga per riga. Il range viene specificato prima 
del d utilizzando le barre all’inizio e alla fine del range. In 
questo caso come limitatori è obbligatorio l’utilizzo della 
barra, a differenza di ciò che abbiamo visto prima per il 
comando di sostituzione. Nel prossimo esempio creiamo 
un’immagine Docker da un’installazione base di CentOS 6, 
installiamo un server HTTPD Apache e rimuoviamo un 
modulo inutile dalla configurazione del Web server: 

FROM centos:centos6 
RUN yum instali -y httpd 

RUN sed -i 7LoadModule\s*userdir_module/d’ /etc/httpd/ 
conf/httpd.conf 

RUN echo “Benvenuti nel mio sito” > /var/www/html/index. 
html 

EXPOSE 80 



> Il file ntp.conf di Ubuntu include molti spazi bianchi e righe commentate, 
rendendo difficile la localizzazione delle righe interessanti. Possiamo risolvere 
questo problema utilizzando sed 


ENTRYPOINT [“/usr/sbin/httpd”, “-DFOREGROUND”] 
Ovviamente, non tutti usano Docker, almeno non al 
momento. Siamo certi che con abbastanza tempo potremmo 
convincere chiunque della sua utilità. Comunque, sed è utile 
in molti altri contesti. Un altro utilizzo frequente di sed è 
quello di pulire i file con una certa estensione dopo averli 
backuppati. Molti file di configurazione in Linux sono ricchi di 
commenti e righe bianche. Non siamo contrari ai commenti, 
rendono il file molto più facile da modificare e spesso fanno 
risparmiare moltissimo tempo, ma sprecano spazio. Un 
semplice esempio è il file /etc/ntp.conf che contiene la 
configurazione del time server: nella nostra installazione è di 
55 righe, solo 14 però servono realmente a qualcosa. Anche 
se questo non è un caso estremo, mostra abbastanza bene 
quello di cui stavamo parlando. Vediamo come creare un 
backup con i commenti e usare il file per la configurazione: 
sed -i.commentato 7 A #/d;/ A $/d’ /etc/ntp.conf 
In questo caso sed utilizza due espressioni, separate dal 
punto e virgola (;). La prima espressione cancella le righe che 
cominciano con un #, cioè le righe commentate. La seconda 
espressione elimina le righe bianche utilizzando la loro 
rappresentazione nelle espressioni regolari ~$, le righe che 
iniziano con un fine riga. Lanciando questo comando come 
utente root il contenuto del file ntp.conf diventerà di 14 righe: 
il file originale con tutti i commenti e le righe aggiuntive 
rimarrà comunque disponibile con il nome di /etc/ntp.conf. 
commentato. Da notare l’uso dell’estensione subito dopo 
l’opzione -i. 



Quando si 
utilizza sed -i per 
modificare un file 
è una buona idea 
evitare di usare 
il -i all’inizio, per 
assicurarsi che 
l’output generato 
sia proprio l’output 
desiderato. 


Awk 

Se possiamo dire che sed è il fratello maggiore di grep, 
possiamo dire che Awk è il papà di entrambi. In un articolo 
recente abbiamo dato un’introduzione di Awk e delle sue 
capacità. Qui metteremo queste sue capacità alla prova. Per 
prima cosa, vedremo come possiamo utilizzare Awk per 
migliorare l’output del comando lastlog per poi passare a 
processare XML e poi file di testo di dimensioni maggiori. 

Per iniziare, dobbiamo assicurarci di conoscere bene lastlog, 
se lo utilizziamo senza argomenti, mostrerà l’ultima data di 
login per tutti gli account, compresi gli account di servizio 
anche se non hanno mai fatto login. L’output non è molto 
pratico da leggere. Possiamo utilizzare delle opzioni per 
visualizzare l’ultimo login di un utente in particolare: per 
esempio: lastlog -u matteo. Oppure possiamo visualizzare » 
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> Utilizzare sed 
per togliere 
tutti questi dati 
indesiderati è un 
gioco da ragazzi; 
ma per evitare 
che vengano 
cancellati 
accidentalmente 
troppi dati vi 
consigliamo di 
utilizzare questo 
comando senza 
il -i la prima 
volta in questo 
modo il file non 
verrà modificato 
e potrete 
verificarne 
l'output 


tutti gli account che non hanno fatto login negli ultimi 90 
giorni: lastlog -b 90. Interessante, ma anche in questo caso 
ci mostra l’elenco anche di tutti quegli account che non 
hanno mai fatto login. Noi vorremmo un report con il nome 
account e l’ultima data di login, eliminando tutti quelli che 
non hanno mai fatto login. Per cominciare utilizzeremo Awk 
soltanto per filtrare quegli account. Certo non fa molto 
più di quanto potremmo fare con grep ma mostra come 
Awk possa essere utilizzato per invertire la ricerca: 
lastlog -b 90. 

lastlog I awk M/Nessun/ {print}’ 

Inviamo l’output di lastlog direttamente ad Awk. La 
dichiarazione di Awk inizia con un range. Specifichiamo che il 
nostro range deve essere l’inverso delle righe che contengono 
la stringa Nessun; in altre parole escludiamo tutte le righe 
che includono la parola Nessun. Awk quindi stampa 
semplicemente tutte le righe che corrispondono al range 
dato, quindi vediamo tutti gli account che hanno fatto login 
almeno una volta. Alternativamente, possiamo estendere il 
range per escludere anche l’account di root e rimuovere la 
riga di intestazione Nome utente: 

lastlog I awk ‘!(/Nessun/ Il / A root J II / A Nome utente/) {print}’ 
In questo caso utilizziamo le parentesi per raggruppare 
i range in modo che la negazione valga per tutti. Le due 
barre verticali (||) corrispondono all’OR logico. Scartiamo 
tutte le righe che contengono la parola Nessun oppure 
che iniziano con root o Nome utente. Nonostante 
anche queste esclusioni multiple potrebbero essere 
implementate utilizzando grep, farlo con Awk è molto più 
semplice. Quanto visto finora è perfetto per comandi 
di una riga sola, ma dobbiamo diventare un po’ più 
avventurosi se vogliamo creare qualcosa di bello con Awk. 
Iniziamo creando un file Awk per ridurre la quantità di 
cose da scrivere sulla riga di comando e rendere il codice 
riutilizzabile. Lavoreremo con il file qui di seguito che ci 
mostrerà anche alcune interessanti tecniche di Awk: 
BEGIN { 

printf “%8s %lls\n”,”Nome utente”,”Data di login” 
print “==========” 

} 

!(/Nessun/ Il / A root/ Il / A Nome utente/) { 
cnt++ 

if (NF == 8) 

printf “%8s %2s %3s %4s\n”, 

$1,$5,$4,$8 

else 

printf “%8s %2s %3s %4s\n”, 

$1,$6,$5,$9 

} 

END { 


print “-” 

print “Numero totale di utenti processati: cnt 

} 

Per lanciare questo codice ci basta essere nella stessa 
cartella del file Awk che lo contiene. Ecco un paio di esempio 
con cui possiamo usarlo: 
laslog I awk -f lastlog.awk 
lastlog -b 60 I awk -f lastlog.awk 

Il primo esempio processa tutti gli utenti; il secondo soltanto 
quelli che non hanno fatto login negli ultimi 60 giorni. Potete 
iniziare ad apprezzare il potere di Awk e la sua capacità di 
processare e formattare i dati comparando l’output originale 
di lastlog -b 60 con questo esempio. Il file Awk contiene tre 
sezioni. La prima e l’ultima hanno nomi abbastanza chiari: 
BEGIN ed END. La sezione principale non ha nome. Le 
sezioni BEGIN ed END vengono eseguite una sola volta, 
mentre la parte centrale viene eseguita per ogni riga nel 
range scelto. La sezione BEGIN è utile per impostare delle 
variabili o delle informazioni di testata. Utilizzando printf 
invece di print possiamo formattare le informazioni. La 
sezione END viene utilizzata per produrre un footer di solito 
con informazioni riassuntive. Qui stampiamo il numero di 
utenti trovati sfruttando la variabile cnt che viene 
incrementata nel corpo. Ora vediamo il corpo principale. 

Qui possiamo vedere diversi elementi offerti dal linguaggio 
Awk. Il corpo principale si trova all'Interno delle parentesi 
graffe. Subito prima delle parentesi, definiamo il range nello 
stesso modo visto prima. Il corpo centrale ha effetto soltanto 
sulle righe che corrispondono al criterio impostato dal range. 
La prima riga del corpo definisce e incrementa la variabile 
cnt. Utilizziamo questa variabile come contatore per 
visualizzare dati nella sezione END. Al primo ingresso la 
variabile non sarà definita e quindi verrà considerata come 0, 
che noi incrementiamo a 1. Al prossimo ingresso diventerà 2 
e così via. Abbiamo implementato il controllo if (NF == 8) 
per assicurarci di stampare i campi corretti. Il login da Client 
remoti include nove campi mentre quelli dalla console locale 
soltanto otto. Il numero di campi all’interno della riga è 
contenuto nella variabile NF. Il controllo viene utilizzato per 
stampare le informazioni richieste a seconda che ci siano 
otto o nove campi nella riga. 

Utilizzare Awk 

per processare dati XML 

Ora, vediamo come accedere a dei dati XML utilizzando 
Awk. Lungo la strada, scopriremo che, anche se di default 
Awk lavora sulla singola riga, possiamo modificare la 
variabile RS per far sì che un record corrisponda a più di 
una riga. Nel nostro scenario di esempio, salviamo le 
informazioni del Virtual host del Webserver Apache in un 
unico file di configurazione, ma vogliamo essere in grado 
di stampare i dati completi di ogni singolo host virtuale. 


root^gonzo; ~ 

LT.ght@gon7ti:~$ 
li.cjht0(ionzo:~$ sudo sii - 

root@gonzo;sed .commentato 1 /*#/d;/*$/d' /etc/ntp.conf 
root@gor>zo:-# Is /etc/ntp.conf* 

/etc/ntp.conf /etc/ntp.conf.contentato 

root@gonzo:~ff 
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La definizione degli host virtuali inizia con un tag simile a 
cVirtualHost *:80> e finisce con </VirtualHost>. Per 

essere sicuri che il nostro esempio funzioni, dobbiamo 
assicurarci che ci sia una riga bianca tra ogni nuovo host 
virtuale e la fine del precedente. Se non è così, possiamo 
utilizzare sed per inserire una riga bianca dopo ogni </ 
VirtualHost>. Assumiamo che gli host virtuali siano tutti 
definiti nel file virtualhost.conf e che non ci sono righe 
bianche dopo ogni definizione. Il codice che segue 
modificherà il file per voi, aggiungendo le righe bianche: 
sed -i 7<WirtualHost>/G’ virtualhost.conf 
Il file di esempio con cui stiamo lavorando è più o meno così: 
<VirtualHost *:80> 

DocumentRoot /www/esempio 
ServerName www.esempio.org 
#Altre informazioni qui 
</VirtualHost> 

<VirtualHost *:80> 

DocumentRoot /www/ilsuperpinguino 
ServerName www.ilsuperpinguino.it 
#Altre informazioni qui 
</VirtualHost> 

<VirtualHost *:80> 

DocumentRoot /www/linuxpro 
ServerName www.linuxpro.it 
#Altre informazioni qui 
</VirtualHost> 

Ora abbiamo il file formattato come vogliamo. Possiamo 
quindi inserire il codice che segue in un file vh.awk che ci 
permetterà di ricercare le informazioni: 

BEGIN { FS = “<WirtualHost>”; RS=”\n\n”;{ 

$0 ~ searchstring {print} 

Il blocco BEGIN definisce come limitatore del campo il tag 
del Virtual Host. Questo limita i dati di ogni record. Un 
record normalmente termina con una riga, ma lo abbiamo 
modificato in modo che termini con due a capo. Il blocco 
principale stampa i record, che quindi sono l’intera 
definizione dell’host virtuale, confrontando ogni record 
($ 0 ) con una variabile che popoleremo a runtime 
(searchstring). Il codice Awk per lanciarlo sarà simile a: 
awk -f vh.awk searchstring=www.esempio.org 
virtualhost.conf 

da notare che abbiamo valorizzato la variabile a runtime. 
Questo comando tornerà come risultato: 

<VirtualHost *:80> 

DocumentRoot /www/esempio 
ServerName www.esempio.org 
#Altre informazioni qui 
</VirtualHost> 

Analizzare file di log con Awk 

Per finire, vediamo come sfruttare la forza di Awk per leggere 
i log di accesso di un server Web e stampare quante volte un 
Client si è connesso al server. Il primo campo in un log di 
accessi ci dice TIP del Client. Possiamo utilizzare gli array di 
Awk per contare gli accessi per ogni Client. Lavoreremo con 
un file di 30.000 righe: un tipico esempio reale... Avremo 
nuovamente bisogno di un file Awk, come abbiamo visto è la 
norma. Questa volta lo chiamiamo conto.awk: 

BEGIN { 


print “Log degli accessi”} 

{ip[$l]++} 

END { 

for (i in ip) 

print i, “ si è connesso ip [i], “ volte.”} 

Il blocco Begin stampa semplicemente l’intestazione. 

Il blocco principale crea un nuovo array per ogni 
occorrenza del campo 1, l’indirizzo IP del Client. In questo 
modo, abbiamo un elemento nell’array (ip) che come 
nome ha l’indirizzo IP utilizzato per accedere al server. 

Il valore di ogni elemento dell’array viene incrementato 
ogni volta che viene trovato quell’ip. Questa volta è il 
blocco END che fa gran parte del lavoro, utilizzando un 
ciclo for per scorrere ogni elemento dell’array e stampare 
i valori. Utilizzando questo comando: 
awk -f conto.awk access.log 

potete aspettarvi un output simile a quello che segue. 
Tenete presente che siccome i dati vengono da un server 
di produzione abbiamo nascosto le prime tre cifre degli 
indirizzi IP: 

xxx. 157.100.28 si è connesso 1 volte, 
xxx. 180.86.233 si è connesso 10 volte. 
xxx.241.226.216 si è connesso 2 volte. 
xxx.99.52.100 si è connesso 12 volte. 

Modificare il file Awk per mostrare il codice HTTP, che è il 
campo 9 del log, è questione di un attimo. In questo modo 
possiamo vedere il numero di accessi al server durante il 
periodo coperto dal log. L’output del nostro file ha dato 
questi risultati: 

Log degli accessi 

Il codice di accesso: 200 è apparso 23825 volte. 

Il codice di accesso: 206 è apparso 48 volte. 

Il codice di accesso: 301 è apparso 60 volte. 

Il codice di accesso: 302 è apparso 21 volte. 

Il codice di accesso: 304 è apparso 2273 volte. 

Il codice di accesso: 403 è apparso 133 volte. 

Il codice di accesso: 404 è apparso 4382 volte. 

Il codice di accesso: 501 è apparso 63 volte. 

Gli errori 403 sono attività vietate dove servono dei 
permessi che sono mancati: gli errori 404, come 
probabilmente saprete tutti, accadono quando si cerca 
una pagina inesistente, i codici 2xx sono di successo, 
quelli 3xx sono reindirizzamenti e i codici 5xx sono errori 
collegati alle CGI. Processare 30.000 righe richiede pochi 
secondi con Awk e ci mostra come sia facile recuperare 
informazioni con esso. EE3 


light@gonzo: ~ 

liqht@qonzo;~5 lastloq | awk -f lastloq.awk 
None utente Data di login 


tight 26 feb 2015 

pt ?6 feb 2015 
marreo 76 feb 7015 


Numero totale di utenti processati: 3 


> Non appena vi renderete conto di quanto è utile Awk per personalizzare 
l’output dei comandi inizierete a creare centinaia di tool 
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Tutorial Cancellare HDD 


Eliminazione 
sicura dei dati 


Linux Pro esplora le varie opzioni a vostra disposizione per assicurarvi 
che i dati presenti nei vecchi hard disk non finiscano in mani sbagliate 




Se non avete 
paura di rischiare, 
le varianti di 
Fedora e Ubuntu 
dispongono del 
tool hdparm 
che può essere 
installato 
rispettivamente 
con yum e apt-get. 


S tate per caso pensando di donare o vendere a 

qualcuno il vostro vecchio PC? Prima di farlo dovete 
pensare a una cosa: come ripulire del tutto (e in modo 
sicuro) il disco fisso, per evitare che i vostri dati personali 
finiscano sotto gli occhi di gente che non conoscete. 

Secondo il NIST (National Institute of Standards and 
Technology, www.nist.gov) ci sono tre livelli di sanificazione 
(o cancellazione): clearing (pulizia), purging (eliminazione) e 
destroying (distruzione). Il primo livello previene la possibilità 
di recuperare i dati usando le normali utility per il ripristino 
di dati, file o dischi. Eliminazione fa in modo che dei tecnici 
di laboratorio, che usano particolari strumenti per 
l’elaborazione dei segnali, non riescano comunque a 
recuperare nulla. Distruzione, infine... beh, prevede la 
distruzione fisica del disco che quindi non può più essere 
usato. Per realizzare questo tutorial abbiamo impiegato sette 
diversi metodi di cancellazione dei dati dal disco Seagate 
5400.6 da 160 GB di un portatile: i tool standard rm, format 
e shred; i programmi DBAN e Secure Erase; degaussing 
(demagnetizzazione) con una macchina specializzata: 
distruzione fisica. Non tutti hanno accesso a dei macchinari 
che costano attorno ai 9.300 € o hanno voglia di prendere 
a martellate il proprio hard disk, quindi, leggendo questo 
articolo, potrete beneficiare dei nostri esperimenti senza 
correre rischi! Potete leggere come abbiamo condotto i test 
nel box della pagina a fianco (Procedura di test), mentre i 
risultati sono riassunti nella tabella che vedete in questa 
pagina. Come potete osservare, cinque dei sette metodi 
forniscono diversi livelli di sanificazione. Quale adottare 
dipende da caso a caso. Il comando shred, per esempio, fa sì 
che i file diventino illeggibili, ma bisogna applicarlo 
manualmente a ogni singolo file, il che lo rende improponibile 
per ripulire un intero hard disk. All’altro estremo della scala, il 
degaussing e la distruzione rendono illeggibili i dischi fissi, 
quindi non potete usare questi metodi se volete passare il 
disco a qualcun altro. In questo tutorial, quindi, vi mostriamo 
come impiegare voi stessi gli ultimi quattro metodi della 
tabella (ipotizziamo che siate in grado di usare shred da soli). 
Una piccola avvertenza: non provate le tecniche qui spiegate 
sul disco fisso del vostro PC. Gli strumenti che abbiamo 
usato hanno la capacità di rendere illeggibile l’unità di 
memoria. Quindi, se volete provare voi stessi, usate un 
secondo computer con un hard disk che può essere 
sacrificato in nome dell’apprendimento. 


Metodo 

Tipo di sanificazione 

Risultato del 
ripristino 

comando rm 

Sotto il minimo 

3 file leggibili 

comando format 

Sotto il minimo 

3 file leggibili 

comando shred 

Eliminazione: solo singoli file 

Ofile leggibili 

DBAN 

Eliminazione: la più lenta 

Ofile leggibili 

Secure Erase 

Eliminazione: la più veloce 

Ofile leggibili 

Degaussing 

Eliminazione: hardware 
specializzato 

Ofile leggibili 

Distruzione 

Distruzione 

Ofile leggibili 


Cancellare con DBAN 

DBAN (Darik’s Boot And Nuke, http://dban.org) 

è un’applicazione distribuita da Blancco. L’immagine 
ISO del CD, gratuita, fornita dal produttore è pensata 
per l’utente domestico che deve cancellare il suo disco 
fisso, ma l’azienda ha anche un prodotto con licenza 
commerciale per le applicazioni in ambito lavorativo. 
Questo tool è una raccolta di algoritmi di cancellazione 
e di configurazioni che l’utente seleziona per ripulire 
il contenuto del disco indicato. Quando lo si esegue, 
questo software cancella il disco fisso con un insieme 
casuale di dati preselezionati. Il processo sovrascrive 
i dati relativi ai file, al filesystem e tutte le locazioni 
indirizzabili dell’unità a disco. Il suo obiettivo è di 
rimpiazzare tutti i dati con informazioni casuali 
generati da un algoritmo. DBAN può essere impiegato 
solo su dischi funzionanti, cioè drive identificati dal 
BIOS e in buono stato di funzionamento. Scaricate 
DBAN 2.8.8 beta dal sito del produttore e masterizzate 
l’ISO su un CD. Quando il software finisce il boot, 
scegliete la voce DBAN dall’elenco. 

A questo punto potete selezionare il disco su cui 
operare: per fare delle modifiche alle impostazioni 
potete usare le scorciatoie da tastiera indicate in basso 
nello schermo. Selezionate il disco su cui volete 
operare e poi premete FIO per iniziare le operazioni. 

La sezione Statistics si riempirà quindi effettivamente 
man mano che il programma procede. Ci può voler 
parecchio tempo prima che DBAN finisca, perché 
questo tool deve generare e poi scrivere i dati casuali 
in ogni bit del disco. 
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Cancellare HDD Tutorial 


Procedura di test 


v 


Prima di sottoporre il nostro hard disk ai differenti 
metodi di “pulitura”, lo abbiamo preparato usando una 
procedura standard. Per prima cosa, abbiamo rimosso 
tutti i dati presenti usando il software RCMP TSSIT 
OPS-II presente nel CD di DBAN. Questo metodo è stato 
deprecato dal governo canadese e rimpiazzato da CSEC 
ITSG-06, un metodo che sfrutta il Secure Erase. Dopo 
che i dati sono stati cancellati, abbiamo partizionato 
il drive (usando fdisk), lo abbiamo formattato in ext3 
(usando mkfs.ext3) e abbiamo copiato file di nove tipi 
diversi (DOC, DOCX, EPUB, JPG, PNG, ODS, ODT, TXT 
e ZIP), assicurandoci che fossero leggibili. Dopo aver 
completato ogni metodo di cancellazione, abbiamo 
messo all’opera il tool di recovery PhotoRec per cercare 
di recuperare i file. 



> I comandi di preparazione alla distruzione dei dati! 


J 


Usare Secure Erase 

In alternativa a DBAN, i dischi costruiti dopo il 2001 
dispongono di un firmware che prevede la sanificazione 
dei dati senza dover ricorrere a software esterni. Un 
disco ATA identificato dal BIOS può essere cancellato in 
modo sicuro richiamando il comando Secure Erase da 
terminale. Ogni comando digitato verrà subito eseguito 
sul disco. Durante il processo, l’hard disk può bloccarsi, 
rendendolo inaccessibile al sistema operativo. 

Durante i nostri test ci è successo proprio questo, non 
intenzionalmente, e il disco è divenuto inutilizzabile 
(ma fortunatamente siamo riusciti a rimediare usando 
il comando per definire la password di sicurezza). Per 
questa ragione, i rischi associati al facile accesso al 
Secure Erase possono essere mitigati usando un 
sistema operativo specifico a solo scopo di 
sperimentazione: qualcosa come SystemRescueCD 
(www.sysresccd.org), che contiene il set di comandi 
Secure Erase. L’immagine di questa distro contiene una 
raccolta di tool per amministrare e ripristinare un 
sistema Linux o Windows. Il software si avvia da CD/ 
DVD o da chiavetta USB e non richiede l’installazione 
su disco fisso: un menu al boot consente all’utente 
di scegliere se operare da riga di comando o via 
interfaccia grafica. Il sito del progetto contiene 
un’abbondante documentazione che spiega come 
creare un CD/DVD o un un’unità USB avviabili. Dopo 
il boot, avendo scelto la versione grafica, avete accesso, 
con i privilegi di root, a un sistema operativo Linux 
completo e alle applicazioni a corredo. Se la macchina 
è collegata a una rete, il processo di avvio richiederà un 
indirizzo IP al DHCP della rete per collegarsi alla rete 
stessa e a Internet. Nei prossimi comandi che 
indicheremo, vedrete due parametri: X e #. X è l’ID 
del device. Questa informazione la potete trovare da 
un’applicazione come GParted oppure leggendo 
l’output di dmesg. #, invece, è il numero dell’host. 
Vedrete più avanti cosa intendiamo. Aprite un terminale 
e invocate il tool hdparm nel modo seguente: 
hdparm -I /dev/sdX 

Nell’output dovreste vedere qualcosa del genere: 
Security: 

Master password revision code = 65534 


supported 
not enabled 
not locked 

frozen 

not expired: security count 

supported: enhanced erase 

I parametri not frozen, not locked ed enabled devono 
risultare così sul disco per poter procedere con un 
Secure Erase. Il wiki che trovate all’URL http://bit.ly/ 
SecureErase include le spiegazioni del perché le 
condizioni di messa in opera possono esistere e come 
correggere la situazione. Nei nostri test siamo riusciti 
a stabilire il parametro not frozen con un procedimento 
segnalato da Edoardo Liverani (http://bit.ly/ 
Liverani), quindi lo andiamo a spiegare qui. Una nota: 
il sistema e i dischi che abbiamo usato per questo 
esperimento supportavano l’hot swap (cioè avremmo 
potuto rimuovere i dischi a computer acceso). Di solito, 
però, è una pessima idea rimuovere o sostituire dei 
componenti standard “a caldo". Per prima cosa dovete 
determinare l’host number: 
ls -ld /sys/block/sdX 

Nell’output che appare, cercate una stringa simile 
a host5. Questo è il numero dell’host che vi serve. 
Scollegate il drive e spegnete il computer (ricordate 
quello che abbiamo detto sul non scollegare i dischi 
a PC acceso). Ora digitate: 
echo 1 > /sys/block/sdX/device/delete 
Ricollegate l’unità a disco e scrivete 
echo - -”> /sys/class/scsi_host/host#/scan 
Controllate lo stato del drive con hdparm per 
assicurarvi che il parametro not frozen sia attivo. Per 
procedere con il Secure Erase, il prossimo parametro 
di sicurezza da cambiare è enabled. Per abilitare la 
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> L’operazione 
di sanificazione 
di un hard disk 
tramite DBAN, 
registrata usando 
una semplice 
videocamera 
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Tutorial Cancellare HDD 


La documentazione 
sul Secure Erase 
vi avvisa più volte 
sui rischi di questa 
operazione. Alcuni 
dei comandi 
richiedono 
addirittura 
il parametro 
--i-know- 
what-i-am-doing 
(so cosa sto 
facendo) per essere 
completati. 


sicurezza sul disco digitate il comando seguente: 
hdparm --user-master u -security-set-pass sean /dev/sdX 
Potete usare la password che volete al posto di sean. 
Per riportare il disco allo stato not enabled usate 
hdparm -user-master u -security-disable sean 
/dev/sdX 

Per rimuovere l’opzione locked: 
hdparm -user-master u -security-unlock sean /dev/ 
sdX 

Ora potete inizializzare il Secure Erase così: 
hdparm -user-master u -security-erase sean /dev/sdX 
Prima di far tornare il disco in servizio, assicuratevi 
che i parametri not enabled, not locked e not frozen 
siano di nuovo attivi, altrimenti il sistema operativo 
non riuscirà ad accedere al disco. 


Demagnetizzazione e distruzione 

Passiamo agli ultimi due metodi. Sottoporre un disco 
a un degausser o alla distruzione fisica tramite 
polverizzazione e triturazione renderà, cosa ovvia, 
inutilizzabili i vostri dati, ma anche l’hard disk stesso. 
Ma funzionano veramente questi metodi? Gli hard disk 
contengono piatti in alluminio-magnesio o vetro pirex 
rivestiti di ossido di ferro. Su ogni piatto scorre una 
testina azionata da un dispositivo a bobina chiamato 


> Il Terminator 
della pulizia dei 
dati: l’HD-3WXL 
Data Eliminator 



DBAN e UNetbootin 


r 


Se preferite usare UNetbootin in una 
distro Linux per far avviare DBAN da 
una chiave USB, dovete modificare 
alcuni file affinché ciò funzioni. 

Di default, con DBAN, l’unità USB 
avviabile creata da UNetbootin va 
in stallo e genera un errore relativo 
al RAM disk, il che in realtà è una cosa 
positiva, perché la configurazione 
di default creata da UNetbootin 
prevede un’opzione che distrugge 
i dati dell'hard disk senza neanche 
chiedere conferma all’utente. 

Sul suo blog (http://bit.ly/ 
UNetbootinBugs), Alex Pounds 


fornisce un rimedio, che riassumiamo 
qui di seguito. 

Nel file syslinux.cfg presente nella 
chiavetta USB creata con UNetbootin 
fate le modifiche seguenti: 

» rimpiazzate tutte le occorrenze di 
ubninit conlSOLINUX.BIN; 

» rimpiazzate tutte le occorrenze di 
ubnkern con DBAN.BZI; 

» cancellate -autonuke dalla sezione 
marcata con label 
unetbootindefault. 

Ricordate che le varie voci sono case 
sensitive e non dimenticate di salvare 
i cambiamenti. 

_ 2 _ / 


attuatore. Quando questa bobina riceve dei segnali 
elettrici, la testina magnetizza la superficie del piatto. 

I dati vengono registrati sui piatti come una serie di 0 
e 1 magnetici. Un degausser per hard disk è un 
dispositivo elettronico che genera un intenso campo 
magnetico. Questo campo resetta (cancella) il disco 
così che non sia più possibile usarlo. Piazzare un hard 
disk dentro il campo magnetico di un degausser 
scombussola tutte le informazioni magnetiche 
contenute sui piatti. Noi abbiamo usato un degausser 
Garner HD-3WXL per sanificare il nostro disco (potete 
vedere un video d’esempio all’URL http://bit.ly/ 
Degausser). L’elettronica interna di questo dispositivo 
carica dei condensatori per immagazzinare l’energia, 
come quando si carica una batteria. Quando poi questi 
condensatori vengono fatti scaricare attraverso 
speciali bobine presenti nel device, viene prodotto un 
grande impulso elettromagnetico (EMP). Il campo 
magnetico così generato è talmente intenso da riuscire 
a orientare in modo casuale il materiale magnetico 
presente sui piatti del disco. L’EMP prodotto da questi 
degausser non è poi così dissimile da quello generato 
da una esplosione nucleare. Il processo di 
demagnetizzazione non rimuove solo i dati dell’utente, 
ma anche altre informazioni memorizzate nei piatti in 
fase di costruzione, rendendo del tutto inservibile 
l’unità. Dopo l’operazione di degaussing abbiamo 
provato a inserire il disco nel computer: il BIOS lo ha 
individuato, ma poi ha fallito l’analisi riportando la 
presenza di un errore nel drive o nel suo firmware 
prima di continuare con il boot. 

Misure estreme 

L’ultimo metodo che abbiamo applicato è la distruzione 
fisica dell’hard disk. Questo vuol dire fare a pezzi i piatti 
del drive così da rendere fisicamente impossibile la 
lettura dei dati. Questo può essere fatto con trituratori 
meccanici o un frantumatore meccanico. La società 
Security Engineered Machinery, che crea strumenti di 
questo tipo, ha messo online alcuni video interessanti, 
come questo: http://bit.ly/lBY3LvD. Se non avete 
a disposizione un trituratore (un oggetto non certo 
economico), potete usare un trapano elettrico per fare 
dei buchi sui piatti o per graffiarne la superficie. 
Qualcuno suggerisce che anche il semplice piegare 
i piatti li rende illeggibili. Eppure alcune teorie indicano 
che le organizzazioni governative hanno a disposizione 
delle tecnologie in grado di recuperare i dati a meno 
che i piatti non siano totalmente distrutti. Cercando un 
po’ in Rete siamo incappati anche in qualcuno che si è 
divertito a sparare con un fucile (sì, esatto... sparare) 
a un disco fisso, ma non crediamo sia una cosa da fare. 
Oppure potreste usare una mazza da baseball come 
nel film Impiegati... male! (trovate il trailer all’URL 
http://bit.ly/RgOoZ9, guardate circa al minuto 1 e 
52), ma non siamo convinti che sia un metodo efficace. 
In definitiva, cari amministratori di sistema, dopo aver 
letto questo articolo avete a disposizione un discreto 
set di metodi per la distruzione dei dati personali 
presenti sugli hard disk, per fare in modo che non 
finiscano in mani sbagliate. Speriamo che vi siano utili 
in caso di bisogno. 223 
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ipset Tutorial 


Semplificate 
i vostri firewall 


Ecco come facilitarvi la vita nella manutenzione del firewall usando ipset 
per rendere le configurazioni più immediate da leggere e modificare 




Usate l’opzione 
family inet con 

liste che includono 
indirizzi IPv4. Per 
liste che includono 
indirizzi IPv6 
utilizzate family 
inet6. Se non 
specificate una 
famiglia verrà 
presupposta essere 
IPv4. 




I pset è un’estensione di Netfilter che vi permette di 
creare liste di indirizzi, reti e numeri di porte TCP/UDP 
IPv4 e IPv6 da utilizzare in regole sorgente e 
destinazione per iptables/ip6tables. In configurazioni 
complesse di firewall può semplificare di molto 
la leggibilità e la possibilità di modificarle. 

Se il vostro firewall contiene molte regole simili 
con piccole varianti negli indirizzi sorgente/ 
destinazione o nelle porte, ipset fa per voi. 

Ipset è composto da due parti: un 
modulo kernel e uno strumento di 
amministrazione. La parte kernel 
è stata integrata nel kernel standard 
e lo strumento è solitamente 
disponibile negli archivi. Alcune 
distribuzioni includono anche dei 
wrapper di servizio per caricare 
configurazioni di ipset al boot, come 
ipset-service in Fedora. Le reti di computer 


stanno diventando sempre più complesse e le persone 
vi fanno affidamento sempre di più: i firewall rimangono 
ancora la prima linea di difesa, e questo implica che le 
policy dei firewall stanno diventando più complesse. 
Talvolta gli amministratori di sistema possono ricevere 
richieste del genere “permetti HTTP all’host 192.0.2.1”, ma 
più spesso le richieste sono più generali, come “permetti 
SSH da tutte le workstation di sviluppo” o “permetti HTTP 
e HTTPS da tutti i computer dell’ufficio” o ancora 
“permetti SMTP, IMAP e qualcos’altro da questi siti 
remoti”. Potreste anche dover permettere o rifiutare servizi 
che sfruttano più di un protocollo e una porta, come IPsec, 
che sfrutta alcuni protocolli IP per i dati e UDP per lo 
scambio chiavi; oppure SIP, che può usare TCP o UDP per il 
signalling e necessita anche di un range di porte UDP per 
i media: o ancora Active Directory, che necessita di quasi 
una dozzina di porte TCP e UDP. Naturalmente potete fare 
tutto questo con il solo iptables. L’ovvio problema è che 
richieste complesse richiedono spesso più di una regola 
per essere soddisfatte. Talvolta potete gestire la 
complessità dei protocolli controllando lo stato RELATED 
e utilizzando i moduli conntrack; talvolta potete gestire 
indirizzi e porte molteplici scrivendo script o utilizzandone 
di già pronti come quelli nello strumento di configurazione 
Shorewall. Gli script che generano regole di iptables 
tuttavia non rimuovono la complessità, semplicemente 
la spostano, quindi l’output di iptables -L resta lo stesso 
della scrittura delle regole a mano (o talvolta addirittura 
maggiore). Se state cominciando a considerare un 
problema questo tipo di complessità, ipsec è una 
buona soluzione. 

Il flusso di lavoro 

In generale un workflow ipset funziona così: 
create un set (lista), aggiungete alcuni 
elementi e create una regola iptables/ 
ip6tables che vi faccia riferimento. Fino 
a qui tutto semplice. Le liste possono 
essere di diversi tipi, quindi non potete 
aggiungere elementi a una lista finché 
non la create e ne specificate il tipo al 
momento della creazione. Non potete far 
riferimento a una lista in una regola iptables 
fintantoché non create tale lista. 


» 
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La cosa bella è che potete modificare una lista 
referenziata in una regola iptables al volo senza dover 
ricaricare tutte le regole iptables. Supponete, quindi, di 
avere le seguenti richieste: 

» Accettare SMTP, IMAP e POP3 da reti fidate 192.0.2.0/24 
e 2001:db8::/64 

» Accettare SSH dagli host 192.0.2.10,192.0.2.15, 
2001:db8::100, 2001:db8::105 
» Aprire la porta 5000 dall’host 203.0.113.5, la porta 
5010 dall’host 203.0.113.10 e la porta 5020 da 
203.0.113.42 

Ora vedrete come potete ridurre il numero delle regole e 
rendere questa configurazione più gestibile. Per prima cosa 
gestirete la parte email. Come potete vedere avete più porte 
che indirizzi di rete, quindi andrete a creare una lista di porte 
e le referenzierete nelle regole per tali sottoreti, così: 

# ipset create EmailPorts bitmap:port range 
0-65535 comment 

# ipset add EmailPorts 25 comment SMTP 

# ipset add EmailPorts 110 comment POP3 

# ipset add EmailPorts 143 comment IMAP 

Nel comando create, EmailPorts è il nome della lista. 

Il tipo è rappresentato da bitmap:port che è quello che vi 
serve per memorizzare le porte. L’opzione per port range 
è obbligatoria, ma potete limitare ulteriormente il range se 
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> È buona norma indicare un nome memorizzabile alle vostre porte, così da 
riconoscere quali vengono utilizzate anche un mese dopo averle configurate 


volete. L’estensione ipset per memorizzare i commenti 
assieme agli elementi è facoltativa, quindi dovrete abilitarla 
esplicitamente con l’opzione comment. Ora dovete 
assicurare che tutto sia corretto visualizzando il set 
appena creato con il comando seguente: 
ipset list EmailPorts 

Potete anche visualizzare tutte le liste configurate con 
ipset list senza argomenti. Ora che avete una lista di porte 
potete referenziarla nelle regole di Netfilter: 

# iptables -A INPUT -s 192.0.2.0/24 -p tcp -m set -match- 
set EmailPorts dst -j ACCEPT 

# ip6tables -A INPUT -s 2001:db8::/64 -p tcp -m set 
-match-set EmailPorts dst -j ACCEPT 

Notate che non potete specificare un protocollo assieme 
alla porta in questo tipo di lista; quello che dovete fare è 
specificare il protocollo nella vostra regola di firewall. 
Questo funziona sia con TCP che con UDP (o anche SCTP). 
L’opzione -m set --match-set è dove fate riferimento 
all’oggetto ipset. È composta da due parti: la lista e la 
direzione. Il requisito lista è piuttosto ovvio: è il nome della 
vostra lista. La direzione dev’essere sre (sorgente) o dst 
(destinazione, più avanti vedrete che può esserci più di una 
direzione). In questo caso siete interessati alle porte di 
destinazione, quindi specificherete dst. Le liste di porte 
possono essere usate sia in regole iptables che in regole 
ip6tables: non c’è bisogno di modificare alcunché per i due 
protocolli. Se dovete aggiungere un intero range di porte 
a una lista, c’è una scorciatoia: 

# ipset add PortList 15000-16000 

Il rovescio della medaglia è esattamente questo: è una 
scorciatoia, e ipset aggiungerà tutte le porte del range alla 
lista, cosa che può avere un serio impatto sulla leggibilità, 
quindi per grossi range può essere meglio specificarli 
direttamente nelle regole iptables/ip6tables. 

Una lista di host 

Ora passate alla richiesta SSH. In questo caso avete 
molteplici host e una sola porta, quindi è ragionevole 


IPv6 vs IPv4 


In termini di forwarding, 
filtering e policing, IPv6 non 
è così diverso da IPv4. 

Le differenze più evidenti 
sono che il comando iptables 
si chiama ip6tables, ma tutte 
le opzioni, tranne alcune 
specifiche del protocollo, 
sono le stesse. Le opzioni di 
ipset non fanno eccezione: 
potete usare lo stesso 
formato sia con iptables che 
con ip6tables senza bisogno 
di ricordare parametri 
particolari. Altre opzioni 
hanno controparti chiamate 
diversamente in IPv6: 
il campo time to live 
è chiamato TTL (-m ttl —ttl- 
[eq|lt|gt]) in IPv4 e HL (che 
sta per ‘hop limiti limite di 


salti) in IPv6. L’equivalente 
IPv6 è -m hi -hl-[eq|lt|gt] 

Un altro esempio è il 
protocollo ICMP, leggermente 
diverso in IPv6. L’opzione per i 
messaggi ICMP è -m icmpv6 
~icmpv6-type=<type>. 
Naturalmente ci sono certe 
opzioni che non hanno una 
controparte IPv4. Queste 
includono il Mobility Header 
usato nel mobile IPv6, 
Destination Options, 
l’header Hop-by-Hop 
Options e alcune altre. Queste 
non sono tuttavia così comuni 
come l’indirizzo di sorgente 
e destinazione. Nessuna delle 
vostre conoscenze di iptables 
andrà sprecata nella 
transizione a IPv6. 



> Visto che Internet si sta spostando gradualmente su IPv6, è ora di conoscere 
qualcosa sul protocollo: fortunatamente molte opzioni sono simili a IPv4 


J 
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creare una lista di host e referenziarla in una regola per 
SSH. In ipset non potete mescolare indirizzi IPv4 e IPv6 in 
una sola lista, esattamente come usate iptables e ip6tables 
per protocolli diversi. Dovete quindi creare due liste: 

# ipset create TrustedHosts hash:ip family inet comment 

# ipset add TrustedHosts 192.0.2.10 comment “Computer 
di Alice” 

# ipset add TrustedHosts 192.0.2.15 comment “Computer 
di Matteo” 

Qui il tipo hash:ip permette di registrare indirizzi IPv4 
o IPv6 e family inet è la famiglia di indirizzi IP definita. Se la 
famiglia di indirizzi non viene specificata viene predefinita 
IPv4, quindi in questo caso l’opzione è ridondante. Nota: 
è obbligatorio invece per IPv6. 

# ipset create TrustedHosts6 hash:ip family 
inet6 comment 

# ipset add TrustedHosts6 2001:db8::100 comment 
“Computer di Alice IPv6” 

# ipset add TrustedHosts6 2001:db8::105 comment 
“Computer di Matteo IPv6” 

L’unica cosa che rimane da fare è impostare le regole di 
Netfilter: 

# iptables -A INPUT -p tcp --dport 22 -m set --match-set 
TrustedHosts sre -j ACCEPT 

# ip6tables -A INPUT -p tcp -dport 22 -m set -match-set 
TrustedHosts6 sre -j ACCEPT 

È possibile utilizzare le opzioni -match-set in una sola 
regola. Se aveste voluto permettere le email da questi host, 
avreste potuto riutilizzare la lista EmailPorts già impostata 
e fare qualcosa di simile a questo: 

# iptables -A INPUT -p tcp -m set -match-set EmailPorts 
dst -m set -match-set TrustedHosts sre -j ACCEPT 

C’è anche un tipo per liste di network, hash:net, che 
memorizza indirizzi subnet: 

# ipset create NetworkList hashmet 

# ipset add NetworkList 10.1.0.0/24 

IP e porte 

Ora vedrete un esempio più complesso: una lista di coppie 
invece che una lista di oggetti individuali. In questo caso è 
una lista di coppie indirizzo IP e porta che richiede 


molteplici porte e indirizzi. Può sembrare un po’ artificioso, 
ma possono capitare situazioni in cui indirizzi e porte 
apparentemente casuali siano invece reiazionabili gli uni le 
altre: un esempio è quello di dover permettere l’accesso 
a un’applicazione in esecuzione su macchine dietro a NAT 
per un supporto tecnico da una ditta che si connette da 
diversi punti. Ipset supporta coppie (e anche triple) di 
indirizzi e porte o reti e porte. Il tipo per coppie di indirizzi 
e porte è hash:ip,port: 

# ipset create AppSupport hash:ip,port 

# ipset add AppSupport 203.0.113.5,tcp:5000 

# ipset add AppSupport 203.0.113.10,tcp:5010 

# ipset add AppSupport 203.0.113.42,tcp:5020 
In questo caso dovete specificare due direzioni 
nell’opzione -match-set: la prima per l’indirizzo e la 
seconda per la porta: 

# iptables -A INPUT -m set -match-set AppSupport 
sre,dst -j ACCEPT 

Potete specificare una qualsiasi combinazione di sre e dst, 
per esempio dst,sre o sre,sre, a seconda delle vostre 
necessità. Le liste di coppie IP/porta e network/porta vi 
permettono anche di specificare il protocollo assieme alla 
porta, il che vi può far risparmiare un po’ di tempo e sforzo 
nel gestire protocolli che possono sfruttare sia TCP che 
UDP, come DNS o SIP. Se doveste permettere delle query 
DNS e trasferimenti di zona da qualche host, potreste 
usare una lista simile: 

# ipset create DNS hash:ip,port 

# ipset add DNS 192.0.2.200,udp:53 

# ipset add DNS 192.0.2.200,tcp:53 

# iptables -A FORWARD -m set -match-set DNS dst,dst 
Così come iptables, ipset vi permette di caricare le regole 
da un file ed effettuarne l’output in un formato adatto 

al caricamento, così: 

# ipset save > /path/to/ipset.save 

# ipset restore < /path/to/ipset.save 

Ipset vi permetterà di mantenere la configurazione del 
vostro firewall più corta, leggibile e molto più facile da 
mantenere. Se vi servono ulteriori informazioni potete 
visitare il sito del progetto, http://ipset.netfilter.org, 
e leggere le pagine man incluse nel pacchetto. ES 


r-Mt^wercurlB-ubuntu:-* ipset crea 
rMl^wreuirlB-ubuntu:-* Ipset add 
rool^rrcur Lo-ubuntu:- # Ipset -add 
root^nrr-Cijrlo - ubuntu : -* 
roul^TitTCLirln-ubunbu:-# Ipset cru 
r-col'ljfc'irrcur La-uhunLu:-# IpsrE. add 
re-DtfPiei'Cur la ■ ubuntu : Ipset Jidd 

roc-i p.Tier curia - ubuntu : -fl 
roBl-pfiLTCuria-ubuntu:-;? IpUiblex « 
rjHjl geiLfr c ur la - ubuntu : ■-# IpB L-ib le n 
root|fencT c ur l a - ubuntu : -# 
root£mrr curi a- ubuntu iptjbln-s ■ 

durili INPUT <poUcy ACCEPT) 
tar-qet prot opt sourcc 

ACCEPT tcp -- anyMherc 

r<MJt#wcrcurt 0 -ubuntus-# Lptì table 5 
Chain INPUT i poUcy ACCEPT) 
target prot opt source 

ACCEPT tcp anywhere 

r&Dt^wrcurlB- ubuntu :-* | 


ce Trustetfctots hash:lp f-anVIy inet edww-nl 

Tre 5 T€d"l&sts 192 . 9 . 2 .ifi eonnent ‘‘Conpeter iti Alla" 

Tr’usledHDsts J&2,,G,£.i£ caraient "Corputer di Hatt-n?" 


te TrustedlKastsfi hd?.h:Lp fanlly Inetti coment 
Tf|i$tedli03tal(l :dbB: : ]Q0 canrart "Computer di Alice IFvù' 

T r usledltoxlsb 7 DB ] : dbE: : ]O’a cannent u Cofiputer di Mal t ra CFvù J 


A INPUT -p tcp •- dport 77 ■ n eé t ■ ■ rvi tclh ■ set TriijE.tedKax.t3t ire -Ji ACCEPT 
-A INPUT >-p tcp dpart 77 -n Set --mjtcli EOt Tfii|.tedHa£ts,a itt; -j ACCEPT 


C IHt*UT 


destination 
any^htre 
“l IHPUT 
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> Potete creare 
gruppi di host 
fidati o non così 
fidati piuttosto 
facilmente per 
indirizzi IPv4 
e IPv6 
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Un sistema con 
microkemel 


Minix 3 è andato oltre le sue origini accademiche approdando sui 
sistemi ARM, mantenendo però un microkernel al suo cuore 



M inix 3 è un clone di UNIX basato su un microkernel 
ed è progettato per essere robusto, affidabile e per 
occupare poca memoria. In un microkernel, driver 
e server sono isolati, girano in User Mode e possono agire su 
parti limitate del sistema. Il prezzo per avere tutto ciò è un 
piccolo effetto negativo sulle prestazioni, e qualche difficoltà 
da superare in fase di progettazione, ma per diversi utenti 
sicurezza e stabilità sono più importanti delle performance. 

I microkernel hanno una lunga storia. Negli anni ‘80, gli 
accademici erano convinti che fossero l’unica via da seguire 
per lo sviluppo dei sistemi operativi e l’autore di Minix, Andrew 
Tanenbaum, non ha mai pensato di ridisegnare il suo sistema 
in modo diverso. Anche Richard Stallman decise di utilizzare 
un microkernel per Hurd, il kernel del SO GNU. L’imminente 
arrivo di GNU - e degli UNIX BSD - spinse Tanenbaum 
a continuare a considerare Minix come SO accademico. 
Inoltre, questa scelta si sposava alla perfezione con la 
necessità di avere un qualcosa di abbastanza piccolo da poter 
essere spiegato in aula e nel famoso libro Operating 
Systems: Design and Implementation. Problemi legali 
e diverse difficoltà tecniche bloccarono lo sviluppo di Hurd, 
ma il limitato campo d’azione di Minix consentì a Tanenbaum 
di produrre Minix 1 più o meno da solo. Ora, dopo circa tre 


decadi passate ad aggiungere qualche migliaia di righe di 
codice nel kernel, mentre i suoi studenti del dottorato della 
Vrije Universiteit (Amsterdam) lavoravano sulle altri parti, 
siamo arrivati a Minix 3. Nonostante i battibecchi con Linux 
(vedi il box Una storia antica) e il fatto che le prime release 
erano pensate solo per gli studenti, Minix è divenuto un 
sistema operativo appetibile per diversi utenti, anche grazie 
alla progressiva integrazione dello spazio utente di NetBSD 
(quindi la possibilità di usare i pacchetti di questo sistema). 
Questo è stato realizzato in gran parte grazie ai finanziamenti 
provenienti dalla UE per lo sviluppo di un sistema operativo 
‘sicuro e affidabile’, e a molti contributi arrivati dal Google 
Summer of Code. Il team di Minix ha presentato l’ultima 
release al FOSDEM quest’anno, e il “MINi unlX" è cresciuto 
in capacità senza diventare enorme. Il supporto ad ARM, per 
esempio, è entrato a far parte del ramo principale del codice, 
e il team afferma che la versione 3 ha “una più completa 
compatibilità a livello di sorgente con NetBSD, in termini 
di utility, chiamate di sistema, tipi (molti a 64 bit), toolchain, 
codice di base e package”, con “tutto il codice specifico 
di Minix contenuto nella sottocartella di primo livello minix”. 
Minix 3.3.0 non è pronto per essere usato in sistemi di 
produzione, ma può rappresentare una base stabile per vari 
progetti, quindi vi incoraggiamo a provarlo - in una macchina 
virtuale o con la BeagleBoard - e a continuare a seguirne gli 
sviluppi. Sfortunatamente, se pensate di uscire dal dominio 
ARM e di provare il sistema su un vecchio PC per l’uso 
desktop, incontrate un grosso ostacolo: l’X Window System, 
che funzionava nella release precedente (basato su un server 
XFree86 monolitico) ora non va più. Mentre scriviamo, bisogna 
installare a mano il porting della versione corrente di Xorg ma 
poi non si ottiene molto di più di un emulatore di terminale, 
quindi per ora si deve procedere da riga di comando. Se volete 
provare l’ambiente grafico, comunque, potete sempre 
scaricare le versioni precedenti di Minix. Non tutti i pacchetti 
di NetBSD funzionano, ma la compatibilità aumenta pian 
piano e compilandoli da sorgente magari potreste riuscire 
a far funzionare i programmi di NetBSD che vi interessano 
e che non sono presenti nei repository. 

Dentro la scatola (virtuale) 

È possibile installare Minix 3 su un PC x86, ma la compatibilità 
hardware è limitata. Qualche CPU i586 o successiva dovrebbe 
andar bene, anche se qualche utente ha segnalato problemi 
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Una storia antica: Tanenbaum contro Torvalds 


Il codice sorgente di Minix 1 era disponibile 
su floppy disk e nell’appendice del libro di 
Tanenbaum Operating Systems: Design and 
Implementation uscito nel 1997 Presto nacque 
su Usenet un gruppo di fan di Minix che arrivò a 
40.000 partecipanti, incluso Linus Torvalds che 
aggiunse anche delle funzionalità. Eppure in Linus 
sorse un’insoddisfazione dovuta al fatto che per 
Tanenbaum Minix dovesse rimanere un prodotto 
legato all’educazione. Così nel 1991, Torvalds 
annunciò nel gruppo comp.os.minix: Tm doing a 


(free) operating System, just a hobby, won’t be big 
and professional like GNU". Quando Torvalds fu 
accusato, in un libro, di aver rubato del codice da 
Minix, Tanenbaum lo difese, ma disse: “Linus non 
si è seduto su un’isola deserta e improvvisamente 
si è messo a digitare il codice sorgente di Linux. 
Aveva il mio libro, faceva girare Minix e 
indubbiamente conosceva la storia (visto che era 
nel mio libro). Ma il codice era suo. La prova di ciò 
è che ha fatto confusione con il design”. Il dibattito 
Tanenbaum-Torvalds, rivisitato nell’appendice del 


libro del 1999 Open Sources: Voices from thè 
Open Source Revolution, continuò in un thread 
di comp.os.minix del 1992 sui meriti dei kernel 
monolitici e dei microkernel - partendo con 
Tanenbaum che, riassumendo, dette dell’obsoleto 
ai kernel monolitici. Il tutto finì nel nulla, ma dopo 
qualche anno molti dichiararono “Linux ha vinto”, 
semplicemente perché il marketshare di Linux 
divenne più che significativo. Il dibattito continua, e 
potete trovare i pensieri più recenti di Tanenbaum 
all URL http://bit.ly/ReliableOS. 


con i Pentium4, e il sistema può funzionare anche con soli 32 
MB di memoria. Le periferiche sono tutt’altra questione: 
l’elenco delle schede di rete compatibili è molto ridotto, ma 
include quelle emulate da Bochs, Qemu, VirtualBox, VirtualPC 
e VMware, assieme alla LAN8701A della BeagleBone. Il resto 
dell’elenco contiene voci abbastanza classiche e vi apparirà 
familiare se avete fatto esperimenti con SO alternativi negli 
ultimi anni: 3Com 509, NE2000, Realtek RTL8139. Insomma, 
niente di particolarmente recente. Probabilmente la via 
migliore per provare Minix 3 su un PC è scaricare Qemu 
o VirtualBox dai repository della vostra distro; noi abbiamo 
provato quest’ultimo. Premete il pulsante Nuova in alto 
a sinistra nell’interfaccia di VirtualBox e assegnate un nome 
alla macchina virtuale. Noi abbiamo usato MINIX3. Scegliete 
Other nei menu a tendina Tipo e Versione; nella schermata 
successiva assegnate tutta la memoria che potete condividere 
con il nuovo sistema. 256 MB sono più che adeguati per Minix 
3, ma se ne potete assegnare di più è meglio, in modo da non 
incontrare dei limiti nell’esplorazione del nuovo sistema. Per la 
dimensione del disco abbiamo mantenuto il valore di default 
di VB, 2 GB, in una macchina virtuale, portandolo poi a 8 GB in 
una seconda VM. Se volete installare tutti i pacchetti che Minix 
3 ha da offrirvi, vi conviene scegliere la seconda opzione, ma 
tenete a mente che la versione 3.3.0 è priva di alcuni tool 
presenti in passato. Cliccate su Crea e ritroverete la macchina 
virtuale di Minix sulla sinistra. Prima di avviarla, andate nelle 
Impostazioni -> Sistema, mettete il segno di spunta alla voce 
Orologio hardware in ora UTC, poi, in Archiviazione indicate 
la posizione dell’ISO che avete scaricato. Ora potete avviare 
la VM premendo il pulsante Avvia. Su una macchina dotata 
di un Core 2 Duo, senza le estensioni per la virtualizzazione, 
abbiamo dovuto avviare VirtualBox in questo modo: 

VBoxSDL --startvm MINIX3 --norawrO --norawr3 



> VirtualBox è la vostra opzione migliore per provare Minix 3, 
visto che vi evita tutti i problemi di compatibilità hardware 


Ora seguite le istruzioni presenti nell’ultima pagina di questo 
articolo. Completata l’installazione, usate poweroff al posto di 
shutdown per spegnere la macchina. Tornate in 

Impostazioni -> Archiviazione in VirtualBox e togliete il 
riferimento all’ISO di Minix. Poi premete di nuovo Avvia. 

A bordo della BeagleBoard 

Con la release 3.3.0 il port per ARM di Minix è finalmente stato 
integrato nel ramo principale del codice, assieme alla versione 
ufficiale perx86. Scritto basandosi sulla BeagleBoard, sistema 
basato sul SoC Cortex-A8, questo port gira con diversi gradi 
di successo su BeagleBoard-xM (e sul suo emulatore basato 
su Qemu), BeagleBone e la BeagleBone Black. Si possono 
scaricare delle immagini se non volete partire dal codice, 
ma in questo modo vi perdete gli ultimi sviluppi. Per creare 
un’immagine da usare con una BeagleBoard, create la 
directory -/minix e spostatevi al suo interno e poi recuperate 
il codice sorgente: 

$ git clone git://git.minix3.org/minix minixsrc 
Ora entrate in minixsrc/ e create un file .settings da usare 
con la BeagleBoard-xM: 

# beagleboard-xm 

U_BOOT_BIN_DIR=build/omap3_beagle/ 

CONSOLE=tty02 
E anche per la BeagleBone: 

#beaglebone (and black) 
U_BOOT_BIN_DIR=build/am335x_evm/ 

CONSOLE=ttyOO 

Ammesso che abbiate installato g++, il compilatore GNU C++, 
i tool per la compilazione di Minix vi forniranno tutto il resto. 

Su Ubuntu dovrete anche digitare 
apt-get instali zlibc zliblg zliblg-dev 
I tool per la compilazione sono basati su build.sh di NetBSD. 
Richiamate la versione specifica per ARM con 
./releasetools/arm_sdimage.sh 

e dovreste ritrovarvi una minix_arm_sd.img pronta da essere 
scritta su una scheda SD da usare con una delle due schede 
citate con 

sudo dd if=minix_arm_sd.img of=/dev/mmcblkO bs=lM 
oflag=direct 

Inserite la scheda SD nella BeagleBoard, alimentatela e 
potrete loggarvi come root. Nella BeagleBone la scheda di rete 
non va, al momento, mentre sulle BeagleBoard dovete 
eseguire netconf e selezionare LAN8710A. Il supporto 
all’USB nella BeagleBone è indicato come sperimentale, e 
sono noti problemi con l’hot-plug con gli hub USB. Anche 
l’audio e l’uscita analogico/digitale non vanno, mentre 
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funziona il GPIO. La prima release di questo port, comunque, è 
promettente, e se avete una BeagleBoard è un buon modo per 
provare Minix, considerando che gli sviluppatori si stanno 
impegnando molto per migliorare questa versione. Potete 
provare questo port per ARM anche sotto Linaro Qemu, la 
versione custom di Qemu per BeagleBoard-xM. Trovate le 
istruzioni all’URL http://bit.ly/LinaroQemu. 

Architettura affidabile 

Anche se è ancora agli esordi, il port per ARM fornisce l’idea 
di un sistema votato per l’affidabilità e per un basso consumo 
di risorse. Il mondo embedded copre migliaia di dispositivi 
diversi in cui il compito del sistema operativo è, soprattutto, 
quello di non crashare. Nei dispositivi consumer il tempo 
medio tra due rotture dovrebbe essere più lungo della vita del 
dispositivo stesso, e l’obiettivo dichiarato di Tanenbaum sarà 
raggiunto quando “i computer non avranno bisogno di un 
tasto di reset”. L’affidabilità di Minix deriva dalla modularità 
e dalla battaglia contro il gonfiarsi del codice. Ci sono 6.000 
righe di codice nel kernel. Al di fuori di questo codice (che 
gestisce poco più di interrupt, scheduling e passaggio dei 
messaggi), Minix esegue tutto il resto (dai driver, alla console 
fino al disco fisso) nello spazio utente, mettendosi così al 
riparo da bug e attacchi di codice malevole. Per accedere alla 
memoria, driver e server devono chiedere al kernel. Nessun 
processo può accedere a qualcosa oltre lo stretto necessario 
di cui necessita: al driver audio non è concesso di accedere 
al disco, per esempio. Inoltre l’allocazione di intervalli di tempo 
ai processi previene la creazione di loop infiniti che potrebbero 
far cadere il sistema. Sopra il livello dei driver si trovano la 
gestione della memoria virtuale, il gestore dei processi, il 
filesystem e le restanti parti del kernel di un sistema UNIX. 
Questi funzionano in User Mode, con l’unità di gestione della 
memoria attiva. I programmi utente si trovano a un livello 
ancora superiore, ma tutti i tre livelli in User Mode sono 
processi utente per il kernel. Un crash del codice potrebbe 
“abbattere” un sistema Linux, mentre in Minix 3 sarebbe 
sufficiente riavviare il processo interessato. C’è una memoria 
che salva lo stato dei driver che si bloccano, e che poi viene 
letta al riavvio del driver stesso. Il monitoraggio di tutti i server, 
e il loro riavvio dopo un blocco, se necessario, è eseguito 
dal “reincarnation server”. Questo metodo di funzionamento 
è valido poiché la maggior parte dei blocchi sono causati 
da errori casuali di timing e da race condition (http:// 
it.wikipedia.org/wiki/Race_condition). Il team di 
Tanenbaum ha testato queste situazioni, iniettando milioni 
di errori in modo da sovrascrivere 100 istruzioni macchina nel 


driver binario dell’Ethernet in esecuzione. Essi hanno inserito 
800.000 guasti in ognuno dei tre driver Ethernet, causando 
18.000 crash dei driver - ogni volta il server dedicato è riuscito 
a rimpiazzare automaticamente il driver. Certo, potreste 
iniziare ad attaccare il kernel voi stessi - in Minix c’è un’intesa 
suite per i test - ma prima di farlo organizzate il sistema come 
più vi piace. Come detto nel box Installare FISO di Minix 3 
nella pagina accanto, il file repositories.conf deve essere 
modificato per inserire il corretto indirizzo del server FTP 
di Minix. Decommentate anche il repository di NetBSD visto 
che ci siete. Se non avete mai messo le mani su un server, 
ambiente nel quale l’editor vi è l’unica opzione per la modifica 
dei file, vi consigliamo di installare bsdgames sul vostro 
computer di tutti i giorni e di giocare con programmi da 
console come Robots, fino a che non abbiate raggiunto 
un certo livello di pratica con i tasti HJKL. Ora digitate 
pkgin update 

Se vi ritrovate davanti un messaggio di errore, in particolar 
modo se state usando il NAT sotto VirtualBox, la causa è il 
DNS in uso, quindi inserite 8.8.8.8 in /etc/resolv.conf al 
posto di 1270.01. Ora potrete usare pkgin per cercare 
i pacchetti: 
kgin search vim 
per poi installarlo con 
pkgin instali vim 

Vi abbiamo incuriosito e volete saperne di più? Bene, aprite un 
browser nel vostro PC e visitate il wiki di Minix all’URL http:// 
wiki.minix3.oig che contiene anche dei tutorial sulla scrittura 
dei driver, per esempio, oltre a tantissima altra 
documentazione, sia per l’utente che per lo sviluppatore. Le 
informazioni per l’utente non sono fatte male, ma qualche 
volta non sono aggiornatissime. Naturalmente un vostro 
eventuale aiuto per l'aggiornamento delle pagine è ben 
accetto, così come l’aiuto da parte di altri sviluppatori. 

Futuro brillante per i microkernel? 

Siamo arrivati alla fine di questa panoramica su Minix 3 e sui 
microkernel in generale. Anche se siamo ancora lontani 
dall’avere un sistema Hurd funzionante, i microkernel hanno 
dimostrato il loro valore sulle macchine basate sulla 
piattaforma QnX (www.qnx.com/products/qnxcar/), sui 
router di Cisco e in molti altri posti. Minix 3 può poi essere 
considerato come una valida alternativa anche nel mondo 
ARM. Grazie all’integrazione (quasi completa) con lo spazio 
utente di NetBSD, Minix è il SO con microkernel più utilizzabile 
per chi arriva da GNU/Linux, e continua a migliorare di 
versione in versione. E3 


Codice di base minimalista 


Alcuni anni fa, Linux superò i 15 milioni di righe di 
codice (lines of code, LoC). Minix 3 ne ha 6.000 
(6 KLoC) nel kernel e un numero simile per i 
driver (che in pratica è del codice del kernel che 
gira in User Mode). Con migliaia di righe di codice 
in più rispetto a Minix, ci si aspetta che anche il 
numero di bug presenti in Linux sia molto più 
grande. Ma c’è di peggio. Tutto il codice ha dei 
bug, di solito da cinque a dieci bug per ogni 
KLoC, anche se FreeBSD fa meglio con soli tre 
bug per KLoC. Al FOSDEM, Tanenbaum ha citato 


uno studio di Stanford che mostrava che il codice 
dei driver di Linux ha dalle tre alle sette volte il 
numero di bug del resto del kernel - perché non 
è divertente riguardare il confuso codice dei 
driver, mentre lo è di più guardare negli 
importanti algoritmi del cuore del kernel. In Linux 
il 70% del codice è per i driver. In Windows, l’85% 
dei crash è dovuto ai driver. Eseguire questi 
driver buggati in kernel space vuol dire che le 
vulnerabilità possono diffondersi nell’intero 
sistema: in una memoria protetta, isolata dagli 


altri processi, il campo d’azione delle vulnerabilità 
è molto più ridotto. Prendete l’esempio di 
Netfilter, che rimpiazzo ipchains nel kernel 2.2 
per il controllo dei pacchetti di rete - offrendo 
opzioni per il packet filtering e il NAT. Netfilter 
è integrato nel kernel, mentre in Minix lo stesso 
tool è in User Space. Se del codice malevolo 
dovesse mirare di nuovo a Netfilter, in Minix solo 
il processo di Netfilter sarebbe compromesso, 
ma in Linux tutto il sistema finirebbe per essere 
controllato dal malware. 
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Installare l’ISO di Minix 3 
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DBoot 

Fate partire il boot con l’opzione di default (la 1, Regular MINIX 
3). Ignorate l’errore relativo a cd9660 (se vi appare, è un 
problema noto e il driver isofs buggato è stato disabilitato), 
mentre gli altri moduli si caricheranno senza intoppi. Subito 
dopo viene montato il disco, si avviano i servizi e si arriva infine 
al classico prompt per il login. 


0 Informazioni a schermo 

Fate il login come root (non serve la password per il momento). 

Ora vi trovate nell’ambiente del LiveCD e potete iniziare a esplorare 
ciò che il sistema ha da offrirvi. Però conviene usare la VM di 
VirtualBox per fare una installazione completa e avere un ambiente 
migliore in cui fare esperimenti. Digitate setup per iniziare 
a installare e leggete le note e poi premete Invio. 



EJ Lingua e partizioni 

La prima scelta da fare è la selezione del layout della tastiera. 
C’è anche l’italiano, niente paura, quindi non dovrete fare salti 
mortali per individuare le lettere e la punteggiatura. Quindi 
digitate italian. Subito dopo si passa al partizionamento del 
disco: affidatevi alle impostazioni di default premendo Invio 
(scrivete expert se volete fare a mano). 



D Sempre le partizioni... 

Pur avendo scelto il processo automatico, dovete comunque fare delle 
scelte indicando la regione corretta da partizionare. Basta comunque 
premere Invio un paio di volte, confermare la scelta e poi premere un 
altro paio di invii (per la dimensione delle partizioni). Minix assegna 
la maggior parte dello spazio alla partizione /usi*, il posto in cui sta 
la maggior parte dei file. 



EJ Scheda di rete 

La vostra scheda di rete - se compatibile - dovrebbe essere 
identificata automaticamente e la vedrete apparire nell’elenco di 
tutte le schede compatibili. Guardate bene questa lista nel caso 
vogliate installare Minix 3 su un PC vero. Ora premete Invio per 
accettare la scelta (che in VMware e VirtualBox sarà AMD LANCE. 
Infine premete Invio per usare il DHCP. 



EJ Pronti all’uso 

Spegnete la macchina virtuale, rimuovete USO da Sistema e riavviate. 
Rifate il login come root e poi digitate passwd per impostare la 
password dell’amministratore. Ora, in /usr/pkg/etc/pkgin/ 
repositories.conf, cambiate (con vi) 

http:///www.minix3.org/pub/pkgsrc/packages/$osrelease/$arch/All 
che dovrebbe essere l’unica linea non commentata, in 
ftp://ftp.minix3.Org/pub/minix/packages/3.3.0/i386/All 
e infine eseguite pkgin update. 
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Tutorial Gummiboot 


Un bootloader 
più veloce 

Ecco un’alternativa alle molte, molte scelte offerte da Grub, ammesso 
che abbiate un computer ragionevolmente moderno 




I n passato avete visto come personalizzare il bootloader 
Grub2 per dargli il look e le opzioni che volete per il vostro 
sistema. Questo mese andrete in una direzione 
completamente diversa, abbandonando del tutto Grub. 

Questo è ora possibile grazie a UEFI. Anche se UEFI ha avuto 
alcune recensioni negative, queste erano principalmente 
indirizzate alla parte ‘Secure Boot’ e sul come quest’ultima 
possa essere usata per rendere la vita difficile ai produttori di 
sistemi operativi non commerciali. UEFI è tuttavia molto più di 
Secure Boot. Una delle differenze principali è il modo in cui 
gestisce il caricamento del sistema operativo via bootloader. 
Storicamente è sempre stato necessario un bootloader con la 
mappa di partizioni MS-DOS perché il sistema veniva avviato 
dal codice registrato nel primo settore del disco fisso. Dal 
momento che questo è grande solo 512 byte e deve contenere 
anche le informazioni sulla tabella delle partizioni (da qui il 
limite a quattro partizioni e il workaround con partizioni estese 
e logiche), tutto quello che poteva contenere era del codice 
che potesse caricare il vero bootloader da qualche altra parte 
del disco. In passato era LILO per Linux e il bootloader 


Windows per i sistemi Microsoft. UEFI è diverso: può caricare il 
codice direttamente dalla prima partizione di un disco fisso, 
con la limitazione che dev’essere formattato in FAT. Viene 
definito Sistema di Partizioni EFI o ESP. Ciò significa che 
potete fare a meno del tutto di un bootloader e un kernel 
configurato adeguatamente può essere caricato direttamente 
da UEFI senza alcun bootloader. Nella pratica è necessario 
almeno un boot manager minimale per permettervi di 
selezionare diverse opzioni di boot o per il dual boot. Uno di 
questi boot manager è Gummiboot (http://freedesktop. 
org/wiki/Software/gummiboot). 

Per ora tenete Grub 

Dal momento che UEFI vi permette di effettuare il boot da più 
di un programma, come diversi kernel, tenendo premuto 
un tasto al boot, potete avere più di un bootloader installato. 
Sebbene normalmente non sia di grande aiuto, è magnifico 
per il test perché significa che potete giocare con Gummiboot 
mantenendo Grub installato e a disposizione, nel caso faceste 
pasticci con la prima installazione di Gummiboot che 
dovrebbe già essere negli archivi della vostra distribuzione. 
Potete comunque recuperare l’ultima sua versione all’indirizzo 
http://cgit.freedesktop.org/gummiboot se vi sentite 
esploratori. Una volta installato nella vostra distribuzione, 
dovrete installarlo nel vostro ESP con questo comando: 
gummiboot instali 

Questo assume che il vostro ESP sia montato in /boot. 

Se è in un’altra posizione, utilizzate l’opzione --path. 
Gummiboot ha bisogno che tutti i file che sfrutta per il boot 
siano nell'ESP, dal momento che è il solo filesystem che UEFI 
permette di leggere, quindi l’opzione più semplice è utilizzare 
ESP come /boot. L’opzione instali inserisce l’eseguibile EFI 
in /boot e imposta UEFI perché sia in grado di effettuarneil 
boot. In alcuni casi quest’ultimo passo può fallire a causa della 
configurazione del vostro kernel, nel qual caso potete 
installare efibootmgr e aggiungere Gummiboot al menu con 
questo comando: 

efibootmgr -create -loader WEFIWgummibootV 
gummibootx64.efì -label Gummiboot -v 
Le doppie backslash sono necessarie dal momento che UEFI 
si aspetta percorsi stile MS-DOS ma il backslash è un 
carattere di escape nella shell Linux: una doppia backslash 
indica alla shell che volete effettivamente una backslash. 
Potete anche lanciare efibootmgr senza argomenti per 
controllare la configurazione UEFI della vostra macchina: 
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elencherà le opzioni, il loro ordine e il timeout prima che 
venga eseguita la prima. 

Creare gli elementi di boot 

Non effettuate ancora il reboot: è necessario prima istruire 
Gummiboot riguardo i kernel installati e su come lanciarli. 

A confronto con il file di configurazione di Grub2, quello di 
Gummiboot è semplice in maniera ridicola. Il file principale 
è /boot/loaders/loaders.conf e necessita di due sole 
voci: un timeout in secondi e il nome dell’elemento di 
default da scegliere. Potete anche aggiungere background 
e splash per abbellire il menu di boot. Gli elementi sono 
definiti in file individuali in /boot/loaders/entries così: 
title La mia distribuzione 

linux /vmlinuz-3.17.2 

initrd /initrd-3.17.2 
options root=/dev/sda3 

Ogni file loader deve terminare con .conf e il nome senza 
l’estensione è quello che specificherete nella sezione 
default di loaders.conf. Questo è tutto quello che vi serve 
per impostare Gummiboot per un boot basilare. Potete 
aggiungere altri elementi creando il file .conf 
corrispondente in /boot/loader/entries, per esempio 
un’opzione di rescue o boot con e senza X. Potete anche 
aggiungere una linea version al file .conf, utile se avete più 
di un kernel nella stessa distribuzione: impostate title al 
nome della distribuzione per ognuno di questi e version 
con il numero di versione del kernel. Se volete aggiungere 
uno splash screen, il file dovrà essere in formato BMP 
e, come il resto dei file usati da Gummiboot, dev’essere in 
/boot. Una caratteristica interessante di Grub che manca 
in Gummiboot è la possibilità di specificare una password 
da inserire prima di modificare una voce di menu. È un buco 
di sicurezza nel caso l’accesso fisico alla macchina non sia 
limitato (come un laptop). Tuttavia, se il vostro laptop 
contiene documenti importanti dovreste comunque usare 
già un filesystem crittografato, quindi avere la possibilità 
di modificare le opzioni di boot non concede un vantaggio 
così rilevante a un aggressore se gli manca la passphrase 
del filesystem. 

Impostazioni UEFI 

L’altro strumento utile nella configurazione del boot UEFI 
è efibootmgr. Lo avete già visto come modo per indicare al 
firmware di usare Gummiboot, può essere comunque usato 
anche per modificare altri aspetti del processo di boot 
iniziale. In UEFI le impostazioni sono registrate come 
variabili nel firmware: efibootmgr è un modo per 
modificarle. Lanciatelo senza opzioni per vedere le 
impostazioni attuali: 
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> Probabilmente non userete mai la Shell EFI, ma se doveste 
proprio ci sono moltissimi comandi a disposizione 


efibootmgr 
BootCurrent: 001 
Timeout: 3 seconds 
BootOrder: 0001,0002,0000,0003 
BootOOOO* GRUB2 
BootOOOl* Linux Boot Manager 
Boot0002* UEFI: Built-in EFI Shell 
Boot0003* Hard Drive 

In questo esempio potete vedere che avete due boot 
manager, Grub2 e ‘Linux Boot Manager’, e attualmente 
è in esecuzione il secondo (BootCurrent: OOOl) e che il 
timeout è di 3 secondi. ‘Linux Boot Manager’ è il nome che 
Gummiboot dà a sé stesso quando lo installate. Non potete 
modificare questa etichetta con Gummiboot o efibootmgr 
ma potete creare una nuova voce usando il comando 
efibootmgr --create visto poc’anzi. Una volta effettuato 
il boot e provato, potete cancellare l’altra voce: 
efibootmgr --bootnum 0001 --delete-bootnum 
Nel testare Gummiboot sarebbe saggio impostare Grub 
come opzione di boot, configurandolo tramite Bootorder 
elencando i numeri nell’ordine in cui devono apparire: 
efibootmgr -bootorder 0000,0004,0002,0003 
Ora dovete tener premuto il tasto che il vostro firmware 
utilizza per richiamare il menu di boot da cui scegliere 
l’opzione Gummiboot, oppure attivare un trucchetto: 
efibootmgr -bootnext 0004 

Questo indica al firmware di rendere l’opzione specificata 
di default solamente per il boot successivo, ripristinando 
l’ordine di boot per i boot successivi. Una volta 
soddisfatti del funzionamento di Gummiboot potete 
modificare l’ordine di boot per renderlo il predefinito. 
Potreste anche voler ridurre il timeout di efibootmgr per 
risparmiare tempo. Alcune di queste opzioni sono 
impostabili altresì dal menu UEFI del vostro computer, 
a seconda dell’hardware che usate. 223 



Gummiboot è per 
il boot del solo 
hardware UEFI. 

Non funzionerà se il 
vostro computer ha 
il BIOS della vecchia 
scuola MS-DOS. 

La maggior parte 
dei computer 
prodotti negli ultimi 
due anni dovrebbero 
usare UEFI. 


Shell UEFI 


Potreste aver notato che la lista di opzioni 
mostrate da efibootmgr ne include una per 
la Shell EFI. È una shell basilare che gira nel 
firmware e vi permette di vedere e modificare 
le impostazioni e lanciare applicazioni UEFI. 

È analogo alla shell di Grub. Il set di comandi 
esatto varia a seconda della versione firmware. 
Per esempio c’è un’alternativa utile a efibootmgr 


chiamata bcfg inclusa nelle ultime specifiche 
UEFI 2.0 ma non nelle versioni firmware 
precedenti. UEFI è ancora piuttosto nuovo e un 
aggiornamento firmware per la vostra scheda 
madre può darvi notevoli miglioramenti. Potete 
elencare i comandi disponibili nel vostro sistema, 
con una breve descrizione, usando: 
help -b 


Nella shell EFI -b fa sì che un comando blocchi il 
proprio output dopo ogni paginata, analogamente 
al comando less di Linux. La shell è a basso livello, 
pertanto non è consigliabile modificare le vostre 
impostazioni a meno che non siate sicuri di voi 
stessi e non riusciate a fare quello di cui avete 
bisogno con efibootmgr. Tuttavia, i comandi che 
mostrano info sul sistema sono sicuri da usare. 
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Monitoring: 
guida pratica 

Lo staff di Linux Pro vi spiegherà tutto ciò che dovete sapere per utilizzare 
il tool DTrace per monitorare le performance del vostro sistema Linux 



INTERMEDIO 



Se state 
amministrando 
diverse macchine 
Unix, imparare a 
usare DTrace è un 
buon investimento 
perché renderà la 
vostra vita molto 
più semplice. 

Se invece state 
amministrando solo 
sistemi Linux, 
rimane comunque 
una buona scelta. 


D Trace è un tool di debug e analisi del software. Esiste 
una versione di DTrace per Linux sviluppata e 
mantenuta da Oracle. La versione di Oracle ‘richiede’ 
Oracle Linux, che è free e si può scaricare dall’indirizzo 
https://edelivery.oracle.com/linux, ma dovete fare un 
acquisto da Oracle per poter usare DTrace, quindi non è 
completamente free. Alternativamente potete trovare un port 
di DTrace Linux all’indirizzo https://github.com/ 
dtrace4linux/linux, completamente free ed è la versione che 
utilizzeremo in questo tutorial. I due vantaggi principali di 
DTrace rispetto a software simili sono che DTrace è sicuro da 
utilizzare anche in server di produzione e che ha un ridotto 
consumo di risorse: ma vi servirà del tempo se volete 
veramente utilizzarlo appieno. È utile conoscere bene come 
funziona Linux per fare una corretta analisi delle sue 
performance e in questo tutorial cercheremo di aiutarvi anche 
in questo. Il punto chiave è quello di capire con chiarezza 
le unità di misura che si utilizzano per controllare le 
performance, perché unità di misura sbagliate portano a 
conclusioni errate. Ora basta con la teoria, parliamo di DTrace 
iniziando dalla sua installazione! 

Installare DTrace 

In un sistema Ubuntu DTrace può essere scaricato e installato 
utilizzando i comandi qui di seguito: 

$ wget ftp://crisp.publicvm.com/pub/release/website/dtrace/ 
dtrace-20141 123.tar.bz2 
$ bzip2 -d dtrace-20141 123.tar.bz2 
$ tar xvf dtrace-20141123.tar 
$ cd dtrace-20141123/ 

$ sudo ./tools/get-deps.pl 
$ make all 

Il comando ./tools/get-deps.pl serve a installare 
automaticamente in Ubuntu tutti i pacchetti richiesti, 
credeteci, get-deps.pl permette di risparmiare moltissimo 
tempo! Ora è necessario caricare il modulo DTrace che 
richiede privilegi di root, potete farlo grazie a questo comando: 
$ sudo make load 
tools/load.pl 
14:52:02 Syncing... 

14:52:02 Loading: build-3.13.0-32-generic/driver/dtracedrv.ko 
14:52:04 Preparing symbols... 

14:52:04 Probes available: 356687 
14:52:09 Time: 7s 


Il comando sudo make instali installerà i binari di DTrace 
in /usr/sbin. Per assicurarvi che il modulo DTrace sia in 
esecuzione, lanciate il comando che segue: 

$ ps -ax I grep dtrace I grep -v grep 
8214 ? S< 0:00 [dtrace_taskq] 

Se volete scaricare il modulo potete usare il comando sudo / 
sbin/rmmod dtracedrv. Anche se Dtrace richiede i privilegi 
di root per essere eseguito, potete vedere qual è la versione 
installata di DTrace eseguendo il seguente comando come 
utente normale: 

$ /usr/sbin/dtrace -V 
dtrace: Sun D 1.9 

Abbiamo provato a installare DTrace su un sistema Debian 7 
ma il processo è fallito con questo errore: 
make[2]: *** No targets specified and no makefìle found. Stop. 
make[l]: *** [kernel] Errar 2 
tools/bug.sh 
make: *** [all] Errar 1 

Questo non significa che DTrace non possa essere utilizzato 
con Debian 7, ma se state cercando di imparare come 
funziona, vi suggeriamo di non provarlo su Debian 7 e usarlo 
invece su Ubuntu Linux. Altri sistemi Linux ufficialmente 
supportati sono Fedora (./tools/get-deps-fedora.sh) e Arch 
Linux (./tools/get-deps-arch.sh). 

Utilizzo di base di DTrace 

DTrace sta per Dynamic Tracing (tracciamento dinamico) 
e offre un modo per attaccare delle ‘sonde’ a un sistema in 
esecuzione e guardare dentro di esso per vedere cosa fa. 
Quando eseguite un programma D, il suo codice è compilato 
in byte, la sua sicurezza viene validata e quindi viene eseguito 
nel kernel in un ambiente virtuale sicuro. Quando si esegue un 
comando DTrace, normalmente si danno informazioni su cosa 
si vuole ispezionare a meno che non si utilizzi l’opzione -I (la 
lettera L come in ‘lista’), che ritorna l’elenco delle sonde senza 
ritornare informazioni sulle performance. L’opzione -n serve a 
specificare il nome della sonda che si vuole tracciare o 
elencare, così come l’opzione -P. Un comando DTrace può 
avere diverse opzioni -P e -n. Il formato di una sonda può 
essere uno di questi quattro: 

provider:modulo:funzione:nome, modulo:funzione:nome, 
funzionemome o semplicemente nome. L’opzione -p seguita 
da un id valido di un processo, prende il processo con quell’id e 
memorizza nella cache la sua tabella dei simboli. Potete avere 
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Perché è nato DTrace? 


Anche se utility di debug come strace e truss 
possono tracciare le chiamate di sistema 
prodotte dai processi, sono molto lenti e quindi 
non sono adatti a risolvere problemi di 
performance. Inoltre, nessuno di essi può 
operare sull’intero sistema, cosa che a volte 
è richiesta. Modificare il software per stampare 
il debug o altri tipi di messaggi ha un costo che 
è ridotto se lo fate solo una volta, ma è alto se 


continuate a farlo mentre cercate di sistemare 
un bug o un problema di performance. Sun 
Microsystems ha progettato DTrace nel 2004 
per dare spunti che permettano agli utenti di 
risolvere i propri problemi con le applicazioni 
o con il sistema operativo stesso. Dtrace vi aiuta 
a vedere il software mentre è in esecuzione, cosa 
fa, quali funzioni di sistema chiama, ecc... DTrace 
vi permette di vedere cosa succede dietro le 


quinte in tutto il sistema senza bisogno di 
modificare o ricompilare niente. Vi permette 
anche di lavorare su di un sistema di produzione 
e guardare un programma in esecuzione o i 
processi del server in modo dinamico senza 
consumare molte risorse. Il supporto al 
linguaggio di programmazione D, che permette 
di registrare informazioni arbitrarie, rende DTrace 
ancora più utile. 


più di un’opzione -p. Utilizzare DTrace con l’opzione -c e un 
percorso a un programma farà sì che DTrace lanci quel 
programma e inizi a monitorarlo. Sfortunatamente, al 
momento della stesura di questo tutorial, l’opzione -c non è 
ancora stata implementata: come ci ha confermato anche 
l’autore del porting Linux di DTrace. Il comando che segue 
dovrebbe ritornare l’elenco di tutte le funzioni chiamate 
quando si esegue il comando /bin/ls; invece rimane in attesa 
e non torna mai nulla: 

$ sudo dtrace -n ‘pid$target:::entry’ -c ‘/bin/ls’ 

parent: waiting for child 

parent: after waitpid pid=8975 status=137f 

child 8975 about to exec /bin/ls 

rd_loadobj_iter 

rd_loadobj_iter: /lib/x86_64-linux-gnu/ld-2.19.so 
0x7fc706b41000 
proc-stub:rd_event_enable 
proc-stub:rd_event_addr addr=(nil) 
proc-stub:rd_event_addr addr=(nil) 
proc-stub:rd_event_addr addr=(nil) 
dtrace: description ‘pid$target:::entry’ matched 16 probes 
Un modo per aggirare questa mancanza è quello di eseguire 
DTrace su un sistema operativo differente per vedere il 
problema e applicare la soluzione al sistema Linux. Non 
è l’ideale, ma funziona. Comunque l’opzione -c è in sviluppo 
e al momento della pubblicazione potrebbe già essere stata 
implementata, se così non fosse potete sempre controllare 
https://github.com/dtrace4linux/linux per vedere gli 
aggiornamenti. Infine, l’opzione -svi permette di compilare 
un file sorgente di un programma D, molto utile per eseguire 
script scritti in D (parleremo ancora di D durante l’articolo). 
L’opzione -e dice al programma di uscire una volta terminata 
l’esecuzione delle richieste. Col tempo tutti i vostri comandi 
DTrace dovrebbero essere eseguiti come script per 
risparmiare tempo e permettervi di automatizzare le cose. 

Sonde e provider 

Un provider suddivide le sonde in sottosistemi. I provider sono 
librerie di sonde. I provider più importanti sono dtrace, syscall, 
proc, profile, fbt e lockstat. Potete vedere il numero di provider 
disponibili utilizzando il comando: 

$ sudo dtrace -11 awk {‘print $2’} I sort I uniq I wc -1 
Una sonda è un punto abilitato agli utenti che ha una 
connessione diretta con un punto interessante aH’interno 
del kernel. Normalmente, una sonda è collegata a un punto 
specifico all’interno di un programma. Quando una sonda 
viene innescata, DTrace raccoglie dati da essa e ce li mostra. 

Il comando dtrace -I ci mostra un’elenco di tutte le sonde. 

I nomi più utili sono entry e return, che specificano l’ingresso 


e l’uscita della funzione relativa. Un modulo è un modulo del 
kernel nel quale si trova la sonda. Il seguente comando ci 
mostra tutte le sonde offerte dal provider syscall: 

$ sudo dtrace -1 -P syscall 
$ sudo dtrace -1 -P syscall I wc -1 
1337 


Visualizzare l’intera lista di sonde è un modo molto intelligente 
per imparare di più su DTrace ed è un buon modo di fare 
pratica, specialmente se volete fare qualcosa di produttivo nel 
vostro tempo libero. Il seguente comando Dtrace traccia la 
chiamata di sistema open(): 

$ sudo dtrace -n syscall::open: 

dtrace: description ‘syscall::open:’ matched 4 probes 


CPU ID 
0 355355 
0 355356 
0 355355 
0 355356 


FUNCTION:NAME 

open:entry 

open:retum 

open:entry 

open:retum 


Se si dà una sonda sbagliata si riceverà di conseguenza un 
errore simile a questo: 

dtrace: invalid probe specifier syscall::ciao:: probe description 
syscall::ciao: does not match any probes 


Se non volete 
imparare a usare 
DTrace esistono 
alcune alternative: 
potete utilizzare 
il comando perf 
(conosciuto anche 
come perf_events), 
che ha un basso 
overhead; è parte 
del kernel di Linux. 
Oppure potete 
provare a usare 
SystemTap. 


Programmare DTrace in D 

D è un linguaggio di programmazione strutturato simile a C 
e AWK e non ha nulla a che fare con http://dlang.org/. 

D riduce l’overhead dato dal raccogliere e mostrare dati; quindi 
è adatto ad ambienti di produzione dove non si desidera 
aumentare il carico del sistema. Il linguaggio D vi permette di 
definire un’azione nella quale l’utente definisce cosa fare 
quando una determinata sonda viene trovata. Offre delle 
variabili integrate come execname, che è una stringa che 
contiene il nome del processo, uid che contiene l’ID dell’utente 
e pid che è l’ID del processo. Ecco un programma scritto in D: 
BEGIN { 

trace(“Ciao Mondo!”); 

}z 

Potete salvare questo codice D in ciaoMondo.d ed eseguirlo 
in questo modo: 

$ sudo dtrace -s ciaoMondo.d 
dtrace: script ‘ciaoMondo.d’ matched 1 probe 
CPU ID FUNCTION:NAME 

0 1 :BEGIN Ciao Mondo! 

Potete eseguire un programma D anche utilizzando 
semplicemente questo formato: 

$ sudo dtrace -n {programma} 

Potete salvare qualsiasi comando DTrace vogliate in un file 
ed eseguirlo come script in questo modo: 

$ cat ciaoMondo.d » 
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Quando state 
provando a risolvere 
un problema di 
performance, una 
risposta di solito 
porta a un’altra 
domanda prima di 
trovare la soluzione. 
Non scoraggiatevi, 
continuate a 
rispondere alle 
domande fino a 
sbrogliare la 
matassa! 


#!/usr/sbin/dtrace -s 
BEGIN { 

trace(“Ciao Mondo!”); 

} 

$ chmod 755 ciaoMondo.d 
$ ls -1 ciaoMondo.d 

-rwxr-xr-x 1 light light 56 feb 24 18:23 ciaoMondo.d 
L’azione unica più utile in assoluto è printf che mostra 
informazioni a schermo, molto simile alla funzione printf 
del C. Il programma che segue mostra l’uso di printf: 

$ sudo dtrace -n ‘syscall: :open:entry { printf(“%s %s”, 
execname, copyinstr(argO));}’ 

dtrace: description ‘syscall: :open:entry ‘ matched 2 probes 
dtrace: error on enabled probe ID 2 (ID 355355: 
syscall:x64:open:entry): invalid address (0x7f68ec697158) 
in action #2 at DIF offset 28 
CPU ID FUNCTION:NAME 

0 355355 open:entry vminfo /var/run/utmp 

0 355355 open:entry upowerd /sys/ 

devices/LNXSYSTM: 00/device : 00/PNP0 A03:00/ 
PNP0C0A:00/power_supply/BAT0/present 
Il comando appena visto traccia l’inizio delle chiamate di 
sistema open(2); quando questo accade, stampa il nome 
del processo e il percorso utilizzando l’azione printf(). 

Il programma D che segue ha tre parti, proprio come un 
programma AWK: 

$ cat inizioFine.d 
#!/usr/sbin/dtrace -s 
BEGIN 
{ 

printf(“Ciao Mondo!\n”); 

printf (“Premere Control+C per uscireAn”); 


syscall::read:entry 

{ 

printf (“Il programma %s sta usando %d 
bytes\n”, execname, arg2); 


END 


printf(“Arrivederci!\n”); 

} 

$ sudo ./inizioFine.d 

CPU ID FUNCTION:NAME 

0 1 :BEGIN Ciao Mondo! 



> Fig 1: Il tool Instruments di OS X è un’applicazione grafica che utilizza DTrace 
per reperire le informazioni. Speriamo che un tool simile venga sviluppato 
anche per Linux un giorno 


Premere Control+C per uscire. 

0 355351 read:entry II programma 

inizioFine.d sta usando 8192 bytes 
0 355351 read:entry II programma gnome- 

terminal sta usando 16 bytes 
0 355351 read:entry II programma gnome- 

terminal sta usando 8126 bytes 
0 355351 read:entry II programma gnome- 

terminal sta usando 8083 bytes 
0 2 :END Arrivederci! 

Come potete vedere, il provider DTrace ha una sonda 
BEGIN (inizio) e una END (fine). La prima scatta quando il 
programma viene avviato, prima di fare qualsiasi cosa, la 
seconda, invece, alla fine di tutto. Potete utilizzare la 
sonda BEGIN per l’inizializzazione di variabili e per 
scrivere in output delle intestazioni. La sonda END è 
estremamente utile per scrivere report riassuntivi. Anche 
se non tutto il codice che trovate in Internet funziona in 
Linux, dovreste provare a leggerlo e capirlo per migliorare 
la vostra conoscenza di DTrace e magari modificarlo per 
farlo funzionare anche su sistemi Linux. 

Aggregare funzioni 

Il linguaggio D supporta le funzioni aggregate che vi 
aiutano a creare sommari utili invece di mostrare tutto 
l’output di DTrace. Le aggregazioni sono un tipo speciale di 
variabile. Le funzioni di aggregazione supportate sono avg 
(media aritmetica), count (numero di volte che viene 
chiamato), sum (valore totale), min (valore minimo), max 
(valore massimo), stddev (deviazione standard), 
Iquantitize (distribuzione lineare) e quantize 
(distribuzione potenza di due). Il comando che segue 
stampa il numero totale di chiamate di sistema per il 
processo chiamato <nome_processo> ed è molto utile 
per capire il modo in cui funzionano i processi: 

$ sudo dtrace -n ‘syscall: ::entry /execname == “<nome_ 
processo>7 { @[probefunc] = count();}’ 

Il comando che segue conta tutte le chiamate di sistema 
per il processo chiamato gnome-terminal 
$ sudo dtrace -n ‘syscall::: entry /execname == “gnome- 
terminal”/ { @[probefunc] = count();}’ 
dtrace: description ‘syscall:::entry ‘ matched 668 probes 
A C 


futex 

9 

read 

10 

write 

10 

writev 

64 

poli 

231 

recvmsg 

276 


Il seguente comando conta tutte le chiamate di sistema 
per il processo con PID 778 (che è in esecuzione): 

$ sudo dtrace -n ‘syscall:::entry /pid == 778 / { @ 
[probefunc] = count();}’ 

Comandi utili 

Esistono altri semplici comandi che è utile conoscere. 

Il comando che segue stampa il numero di chiamate di 
sistema per ogni programma in esecuzione: 

$ sudo dtrace -n ‘syscall:::entry { @num[execname] = 
countQ;}’ 
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dtrace: description ‘syscall:::entry ‘ matched 668 probes 
A C 

sudo 1 

vmstats 2 

compiz 877 

Xorg 1723 

Se il vostro sistema è lento, questo potrebbe essere il 
primo comando da lanciare per cercare di capire quale 
programma può causare il problema. Il prossimo comando 
non si limita a tracciare tutte le chiamate di sistema 
open() ma stampa anche il nome e il percorso del 
processo che ha chiamato open(): 

$ sudo dtrace -n ‘syscall::open:entry { printf(“%s %s”, 
execname, copyinstr(argO));}’ 

dtrace: description ‘syscall::open:entry ‘ matched 2 probes 
dtrace: error on enabled probe ID 2 (ID 355355: 
syscall:x64:open:entry): invalid address (0x7f9b8b7bcl58) 
in action #2 at DIF offset 28 


Se volete guardare un dato programma, potete filtrare 
l’output del comando precedente utilizzando grep: 

$ sudo dtrace -n ‘io:::start { printf(“%d %s %d”, pid, 
execname, args[0]->b_bcount);}’ I grep -w sshd 
Il comando DTrace che segue conta le connessioni in 
uscita utilizzando la chiamata connect(): 

$ sudo dtrace -n ‘syscall::connect:entry { ©[execname] = 
count();}’ 

Allo stesso modo il prossimo comando conta le 
connessioni in ingresso tracciando le chiamate accept(): 
$ sudo dtrace -n ‘syscall::accept:return { ©[execname] = 
count();}’ 

Il prossimo comando conta lettura e scrittura dai socket 
tracciando sia read() che write(), raggruppati per nome 
del processo: 

$ sudo dtrace -n ‘syscall::read:entry,syscall::write:entry { 
© [execname] = count();}’ 

dtrace: description ‘syscall::read:entry,syscall::write:entry 
‘ matched 4 probes 
A C 


CPU ID FUNCTION:NAME 

0 355355 open:entry vminfo /var/run/utmp 

0 355355 open:entry vminfo /var/run/utmp 

Il prossimo comando è veramente impressionante e 
mostra il vero potere di DTrace. Stampa la distribuzione di 
lettura dei byte raggruppati per processo: 

$ sudo dtrace -n ‘sys cali ::read: return { ©[execname] = 
quantize(argO);}’ 

In modo simile possiamo vedere la distribuzione di 
scrittura raggruppata per processo: 
sudo dtrace -n ‘syscall::write:return { ©[execname] = 
quantize(argO);}’ 

Il prossimo comando DTrace traccia l’I/O del disco e 
stampa l’ID del processo, il suo nome e le dimensioni in 
byte dell’operazione di I/O che ha eseguito: 

$ sudo dtrace -n ‘io:::start { printf(“%d %s %d”, pid, 
execname, args[0]->b_bcount);}’ 
dtrace: description ‘io:::start ‘ matched 2 probes 


CPU ID 


113 

113 

113 

113 

113 


0 113 


FUNCTION:NAME 
: start 3267 bash 504 
:start 3267 bash 28 
:start 3267 vim 392 
:start 3267 vim 832 
:start 3267 vim 832 

:start 1008 vminfo 384 


La prima riga dell’output mostra che un comando bash 


gmain 

rtkit-daemon 

dtrace 

ibus-daemon 

gdbus 


42 


182 


L’ultimo comando conta quindi le chiamate alle funzioni 
relative a ext4: 

$ sudo dtrace -n ‘fbt::ext4_*:entry { ©[probefunc] = 
count();}’ 

dtrace: description ‘fbt::ext4_*: entry ‘ matched 458 probes 
A C 

ext4_add_entry 1 

ext4_add_nondir 1 

ext4_map_blocks 31 

ext4_htree_store_dirent 56 

ext4_getattr 74 

ext4_has_inline_data 121 

Mano a mano che i computer diventano sempre più 
potenti, i software diventano sempre più complessi e di 
conseguenza si complica anche la risoluzione dei 
problemi. Il tempo speso per imparare DTrace, o un tool 
simile, è tempo ben speso. DTrace è un tipo di software 
che va imparato utilizzandolo, non leggendo, quindi 


con id 3267 ha fatto un’operazione di I/O di 504 byte. iniziate subito a smanettarci! EE9 

DTrace vs DTrace per Linux 


DTrace è disponibile per molti sistemi Unix 
inclusi Solaris, FreeBSD e OS X. L’output 
che segue è di una macchina Linux e una 
Mac con OS X 10.10 mostra il numero 
totale di sonde in ogni sistema: 

(LINUX) $ sudo dtrace -1 1 wc 

356687 1783223 30828342 
(MAC OS X) $ sudo dtrace -1 1 wc 

211215 1362274 30786351 

Come potete immaginare, più sonde il 

vostro sistema Unix offre, meglio è! 

Potreste chiedervi perché dovrebbe 
interessarvi delle altre versioni di DTrace. 

La risposta è semplice: dovrebbe 
interessarvi perché le versioni per queste 
piattaforme sono ‘definitive’, quindi le 
versioni di Linux offriranno le stesse 
funzionalità prima o poi. OS X offre anche 
Instruments, un tool grafico che utilizza 
DTrace (Fig 1). 

Quello che dovete ricordare è che non tutti 
i comandi DTrace che potete trovare in 
Internet funzioneranno nel vostro sistema 
Linux senza essere modificati perché sono 
stati scritti per il kernel Solaris. Comunque, 
la maggior parte di essi dovrebbe 
funzionare senza problemi o con qualche 
piccola modifica. La guida di DTrace 
è reperibile all’indirizzo http://www. 
dtracebook.com. 
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Python veloce 
con Cython 


Ecco come attivare un po’ di accelerazione Cython, usando come esempio 
la compressione di immagini 




Se avete già 
applicato cdef 
a tutto e volete 
ulteriore velocità, 
potete passare 
alcune direttive 
(come l’infame 
-03) al compilatore: 
leggete la 
documentazione 
ufficiale su http:// 
bit.ly/CythonDocs. 


P ython è un gran linguaggio. Ha una sintassi pulita e 
facile da imparare e potete fare un sacco di cose con 
un pugno di linee. Solo, non è molto veloce, il che a 
seconda dei vostri scopi, potrebbe far pendere la bilancia da 
un’altra parte. La ragione principale è che Python è 
interpretato: viene letto linea per linea e convertito al volo in 
bytecode intermedio che viene passato in qua e in là e alla 
fine eseguito dalla CPU. Questo richiede tempo ma rende la 
vita più facile: non c’è bisogno di compilare il vostro codice 
ogni volta che cambiate qualcosa, e non c’è bisogno di 
tipizzare le vostre variabili. L’interprete capirà da solo quale 
tipo di dati dovrà essere applicato a ogni variabile e anche 
se modificate, diciamo, una lista in un intero, si adeguerà 
alle vostre modifiche senza lamentarsi. Se volete veramente 
velocizzare il vostro codice Python, riscrivetelo in C e sarà 
veloce. Tuttavia, tra il dire e il fare c’è di mezzo il mare: C 
è difficile e spesso vi servirà accelerare alcuni colli di bottiglia, 
e non tutto il codice. Ecco dunque Cython, spesso scambiato 
(erroneamente) per un traduttore Python-C. A qualche livello 
è vero: Cython prenderà il vostro codice Python (leggermente 


modificato) e ritornerà un file C compilabile e quindi 
importabile come modulo, avvantaggiandovi di tutte le 
funzioni accelerate del vostro codice originale. Avrete 
comunque bisogno del vostro codice originale: il modulo 
emesso convertirà le parti rilevanti in codice macchina nativo, 
invece che in bytecode Python. Il linguaggio Cython è in 
pratica un superset di Python, quindi, eccezion fatta per 
pochi moduli e funzioni, qualsiasi file Python valido è anche 
Cython valido e come tale può essere salvato come file PYX 
e dato in pasto al comando Cython. Per la ‘cythonizzazione’ 
perfetta, tuttavia, avrete bisogno di utilizzare alcune keyword 
Cython extra, che possono essere la tipizzazione delle 
variabili (inclusi i parametri di funzione e i tipi di ritorno) e un 
accesso più veloce agli array. Molti programmi in realtà non 
guadagneranno molto dal trattamento Cython, e se non siete 
attenti potreste addirittura rallentarli: per esempio, se il 
vostro programma consuma molto tempo disegnando 
grafica o è pesantemente dipendente dall’l/O, non potete 
guadagnare nulla con Cython. Se però avete molti cicli su 
array o operazioni matematiche, siete fortunati: questo 
linguaggio è quello che fa per voi. 

Comprimere i dati 

Utilizzerete Cython per velocizzare una rozza 
implementazione della trasformata di Walsh-Hadamard. 
Sfrutterete la trasformata per comprimere (con perdita) 
immagini in scala di grigio, anche se i principi si applicano a 
qualsiasi tipo di dati. Quando iniziò a scattare e trasmettere 
fotografie da satellite, la NASA sfruttò tecniche come queste 
dal momento che la trasformata si basa solamente in 
addizioni e sottrazioni computazionalmente economiche, 
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> Addizioni e sottrazioni in-place permettono di calcolare lo 
spettro di Walsh senza moltiplicare per una grossa matrice 
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e grazie a qualche trucchetto matematico, il numero di tali 
operazioni può essere ridotto (fino a 0(n log n) da 0(rT2), 
se siete appassionati). Un’immagine in scala di grigio a 8 bit 
può essere rappresentata come una lista di interi unsigned 
da 0 a 255 (byte). Ogni byte corrisponde all’intensità di ogni 
pixel, quindi un’immagine grande 256x256 occuperà 65.536 
byte, o 64 KB. Le funzioni di Walsh sono una famiglia di 
funzioni conosciuta che prende valori 1 o -1. Sommando varie 
funzioni di Walsh è possibile comporre qualsiasi funzione 
a valori discreti. Per esempio, una riga di pixel nella vostra 
immagine, o anche l’intera immagine, può essere riprodotta 
esattamente, ammettiamo, sommando una funzione di 
Walsh 300 volte, sottraendo 84 volte un’altra, aggiungendo 
6 volte un’altra ancora e quindi sottraendo 2 da una quarta 
funzione. La trasformata di Walsh-Hadamart vi dirà 
esattamente quali coefficienti con quali funzioni sono veloci 
ed efficienti. In pratica, a meno che non stiate lavorando con 
dati particolarmente complessi, in questo modo non c’è 
alcun beneficio nel memorizzare la funzione superiore 
(solitamente dovrete sommare tante funzioni quanti pixel o 
punti-dato avete). Se non vi preoccupa perdere qualche dato, 
tuttavia, potete ottenere una discreta approssimazione dei 
vostri dati scartando alcune funzioni con coefficienti di Walsh 
più piccoli. Non preoccupate vi troppo dell’archiviazione 
dell’immagine approssimata; concentratevi invece sulla 
dimensione del file, in particolare che ogni coefficiente utilizzi 
10 bit per la registrazione (così che possa prendere valori da 
-511 a 511) in aggiunta a qualche bit per ogni indice. Potete 
vedere come appare l’immagine compressa, ma sarà 
comunque rappresentata in Python da un array non 
compresso. 

La trasformata di Walsh-Hadamard 

La trasformata di Walsh-Hadamard è rappresentata 
comunemente come una matrice di trasformazione dove una 
matrice quadrata avente come lato una potenza di due 
moltiplica un vettore colonna di dimensione potenza di due 
(i vostri dati). La matrice è ortogonale e (quando viene usato 
un fattore di scala adeguato) unitaria, cosicché la 
trasformazione possa essere invertita applicandola 
nuovamente. La matrice è un esempio di matrice di 
Hadamard, gli elementi della matrice (escluso il fattore di 
scala) sono tutti +/-1 e le righe formano le funzioni di Walsh. 
Aneddoto curioso: furono inizialmente scoperte 20 anni 
prima della nascita di Walsh, per eliminare le interferenze 
tra cavi telegrafici paralleli. 
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> La prima ottimizzazione porta i benefici maggiori, dopodiché è facile spendere 
ore per guadagnare pochi millisecondi 

La veloce trasformata di Walsh-Hadamard sfrutta la struttura 
ricorsiva della matrice di Walsh (può essere definita come 
il prodotto tensoriale di matrici 2x2) per completare più 
velocemente il calcolo usando alcuni calcoli in-place riassunti 
nel diagramma mostrato nella pagina accanto. Nel codice 
seguente si è barato un po’ usando la funzione log2 da 
NumPy. Non vi preoccupate troppo della logica arcana che 
circonda j e k: è un modo comodo per ricreare la struttura 
a farfalla mostrata nel diagramma. L’algoritmo lavora 
direttamente sull’input, sommando e sottraendo coppie 
di elementi, quindi non restituisce alcunché come risultato: 
def fwht(arr): 

n = len(arr) 
b = int(np.log2(n)) 

for bit in range(b): 

for k in range(n): 

if k & (1 « bit) == 0: 

j = (1 « bit) I k 
tmp = arr[k] 
arr[k] += arr[j] 
arr[j] = tmp - arr[j] 

Gli operatori bitshift « e » non sono particolarmente veloci 
in Python ma in C corrispondono a operazioni a livello 
macchina e sono molto più veloci dell’equivalente 
moltiplicazione letterale o della divisione intera per potenze 
di due. Il vostro algoritmo di compressione leggerà, usando la 
libreria di immagini di Python, un’immagine in scala di grigi » 


Decorazioni cythoniche 


Così come la tipizzazione delle variabili, potete 
anche specificare tipi di input e ritorno per le 
funzioni. Per farlo dovete definire la funzione cdef 
e specificare il tipo di ritorno prima del nome. Per 
esempio, la funzione principale fwht non ritorna 
alcunché, dovrà quindi essere tipizzata void. 
Dopo aver ottimizzato il valore di ritorno di fwht 
passate all’input: prende una vista di memoria di 
intC, quindi: 
cdef void fwht(int[:] arr) 

Usare cdef implica che la funzione non sarà 
utilizzabile da altri moduli Python, ma potete 


usare cpdef (con un piccolo overhead) se vi serve 
la funzione all’esterno. Effettuando il cimport 
del modulo cython potete accedere ad alcuni 
decoratori che modificano il comportamento 
a livello funzione. Per esempio per disattivare il 
profiling di una singola funzione: 
@cython.profile(False) 
def funzione_da_non_profilare: 

Questo vi tornerà particolarmente utile usato 
assieme alla parola chiave inline, usata per 
integrare funzioni piccole ma usate 
frequentemente, e per ridurre il carico associato 


alla chiamata di funzione. Dovrete inserire la 
parola chiave inline subito dopo cdef. Infine, 
esistono un paio di decoratori ‘pericolosi’ ma 
piuttosto popolari, nella fattispecie: 
@cython.boundscheck(False) 
e 

@cython.cdivision(True) 

che disattivano rispettivamente il controllo out-of- 
bounds per gli array e il controllo della divisione 
per zero. Dovrete assicurarvi bene che il vostro 
codice sia corretto prima di attivarli, dato che 
hanno il potenziale per corrompere la memoria. 
_ 
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> Usare l’opzione 
-a genera file 
HTML che vi 
mostrano il 
codice C, bianco 
e pulito, e il 
codice Python, 
giallo e sporco 


come un array a una dimensione. Dividerete tale array 
in blocchi ed effettuerete la trasformazione su tali blocchi. 

Vi serve una funzione per selezionare e memorizzare 
i coefficienti più elevati risultanti da ognuno di questi. 

Ha senso fare un po’ di arrotondamenti, in questo caso: 
potete vedere i risultati nella funzione squishChunk() nei file 
del DVD. La decompressione, attraverso la funzione 
expandlmage(), prende ogni blocco, ordina gli indici dei 
coefficienti e le dimensioni in un vettore, quindi applica 
nuovamente la trasformazione e ripristina il tutto all’originario 
range 0-255.1 blocchi vengono quindi ricostruiti e viene usato 
il metodo show() per mostrare l’immagine risultante, 
compressa con perdita. Questo metodo richiede che un 
server X sia in esecuzione, dal momento che esso sfrutta 
il programma xv (che vi servirà allo stesso modo) per la 
visualizzazione. Potete provare se tutto funziona copiandovi 
la directory dal DVD in una directory locale e lanciando: 

$ python proftest.py 

Tale programma comprimerà e quindi espanderà una foto 
della nuova dimora del modulo Philae: potete vederla nella 
prossima pagina. Potete sperimentare con i parametri 
chunksize e nterms all’inizio del file fwht_python. I valori 
iniziali (32 e 8) danno un rapporto di compressione nominale 
poco sopra 2:1, anche se questo ha poco senso dal momento 
che non state memorizzando i dati compressi. Può essere 
migliorato di molto anche variando il numero di termini per 
ogni blocco, ovvero le aree dove lo stesso colore necessita di 
un solo termine. Potete profilare il codice usando il modulo 
cProfile: 

$ python -m cProfile proftest.py 
Tale funzione elenca ogni singola funzione usata dal 



programma, incluse quelle strane coinvolte nella decodifica 
di un’immagine PNG, quindi potete filtrare l’output per 
concentrarvi sui vostri sforzi aggiungendo | grep fwht al 
comando. In una macchina vecchia e malandata l’intera 
esecuzione ha richiesto circa cinque secondi, con circa tre 
secondi nella sola funzione fwht: piuttosto ragionevole, dal 
momento che tale funzione è il cuore del vostro programma. 
Potreste velocizzarla un po’ usando array NumPy invece delle 
liste. Gli array NumPy possono essere inizializzati con zeri, 
ma saltando questo passaggio si guadagna qualcosa (quindi 
l’array inizialmente conterrà dati assolutamente casuali 
in base alla memoria precedente) se siete certi di riempirli 
in seguito. Dovete anche specificare un tipo di dati per l’array, 
ed è bene non usare i metodi Python per le liste come len(). 
Trovate il codice migliorato nel file fwhtjiumpy.py. 
Scoprirete che lanciarlo costa il doppio del tempo: le prove 
sul campo sono ricche di sorprese. Malgrado il vostro 
disappunto, resterete ai vostri array: Cython ne saprà fare 
buon uso. 

Ecco Cython! 

Ha senso concentrare inizialmente i vostri sforzi nella 
velocizzazione della funzione fwht(), che al momento è 
piuttosto leggibile. Un semplice primo passo è specificare 
i tipi dei dati per tutte le variabili locali della funzione. Anche 
se sono tutti interi e potete dichiararli come tali, gli indici del 
ciclo for hanno un tipo speciale Py_ssize_t che potete usare. 
Aggiungete le righe seguenti alla funzione fwht in fwht_ 
numpy.py e salvate il file come fwht_cythonl.pyx: 
def fwht(arr): 

cdef int n = arr.shape[0] 
cdef int b = int(np.log2(n)) 
cdef Py_ssize_t bit,k 
cdef int j,tmp 
Ora lanciate 

$ cython -a fwht_cythonl.pyx 

Questo comando genererà del codice C piuttosto disordinato 
in un file chiamato fwht_cythonl.c. L’opzione -a indica a 
Cython di generare anche un file HTML chiamato in modo 
analogo che dovreste guardare. Le linee con le vostre variabili 
tipizzate sono bianche, mentre il resto del codice avrà diverse 
sfumature di giallo. Potete anche fare click su ogni riga per 
vedere come appare in C, e nel farlo scoprirete che le righe 
gialle corrispondono a un codice più lungo o più intricato. 

Fate un altro po’ di benchmark aggiungendo il decoratore 
seguente in cima al file: 


Benchmark 


W 


È facile prendere troppo sul serio i benchmark, 
gli appassionati di schede grafiche lo fanno da 
anni. In questo tutorial è stato usato il modulo 
cProfile che vi permette di registrare il tempo di 
ogni chiamata di funzione, fornendo dati 
preziosi su dove siano i colli di bottiglia della 
vostra applicazione, cosa che potrebbe non 
essere subito ovvia. cProfile è disegnato per 
essere il più leggero e invisibile possibile, ma se 
avete una minuscola funzione chiamata milioni 
di volte diventano milioni di controlli, e si 
sommano. Se la funzione è davvero piccola, 


significa che viene speso più tempo nel 
controllo che nella funzione stessa, quindi il 
risultato perde di senso. Se siete sicuri che una 
funzione non possa essere ulteriormente 
velocizzata, la cosa migliore è disabilitare il 
profiler; se non ne siete così sicuri lasciatelo 
invece attivo, ma state sicuri che sarà molto più 
veloce senza l’interferenza dei controlli. 

Se volete solamente misurare il tempo di 
esecuzione, ovvero il totale del tempo usato per 
far girare il vostro frammento di codice, il 
modulo timeit può risultare più appropriato. 


Per esempio per controllare (dall’interprete) 
una funzione chiamata tre volte test() da un 
modulo testmod: 
import timeit 

timeit.timeit(stmt=’testmod.test()’, 
setup=‘import testmod’, number=3) 

Il predefinito per number è un milione, per cui è 
una buona idea specificare il vostro valore. 

Dovete specificare il modulo nel parametro 
setup anche se l’avete importato in 
precedenza, dal momento che timeit non 
erediterà il namespace. 

___ J 
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# cython: profile=True 

Compilare il codice Cython è un po’ impegnativo. Potete farlo 
manualmente ma è più semplice usare la funzione cythonize 
e il modulo distutils. Create un file setup.py (trovate 
l’esempio nel DVD) con il contenuto seguente: 
from distutils.core import setup 
from Cython.Build import cythonize 

setup( 

ext_modules = cythonize(“fwht_cythonl.pyx”) 

) 

Ora se lanciate 

$ python setup.py build_ext --inplace 
la compilazione avverrà in automatico e potrete modificare 
proftest.py per usare il vostro nuovo modulo fwht_cythonl. 
Una prova di quest’ultimo codice (che ancora usa gli array 
NumPy) sulla stessa macchina di prima mostra che la 
situazione è peggiorata: la sola funzione fwht porta via quasi 
20 secondi. Non perdete la testa: la ragione del rallentamento 
è che C deve accedere ad arr con i metodi di Python e 
NumPy. 

Viste di memoria 

Recentemente Cython ha introdotto un nuovo modo per 
accedere a dati di array tramite una tecnica chiamata viste 
di memoria. Queste ultime permettono a C di accedere 
direttamente ai dati degli array in memoria, risultando molto 
veloci. Non funzionano però con le liste Python, ed è il motivo 
per cui avete continuato ad usare gli array NumPy più lenti. 
Per far usare le viste di memoria a fwht() modificate la linea 
con la definizione: 
def fwht(int[:] arr): 

Le funzioni squishChunk() e expandChunk() dovranno 
anch’esse essere modificate. Andate al punto e definite f_ 


view in squishChunk() così: 

cdef int[:] f_view 
fjview = f 

Sostituite tutti i riferimenti successivi all’array f nella funzione 
con f_view, fatta eccezione per la chiamata enumerate, che 
è una funzione Python. Definite analogamente fbar_view in 
expandChunk() e sostituite tutti i riferimenti a fbar a 
eccezione dell’istruzione return fbar. Già che ci siete, definite 
tutte le j e le n e via dicendo come int. Ora lanciate 
nuovamente setup.py e testate. Adesso ci siamo: il tempo 
totale di esecuzione è meno di tre secondi, la maggior parte 
dei quali spesi nella funzione squishChunk(). Il collo di 
bottiglia qui è l’ordinamento dei coefficienti e delle potenze, 
quindi separatelo in una funzione rankArray() meno 
dipendente dai costrutti Python: 
def rankArray(int[:] F): 
cdef int n,j 
n = Eshape[0] 

Franked = np.empty([n,3],dtype=np.int32) 
cdef int[:,:] Franked_view = Franked 

for j in range(n): 

Franked_view[j,0] = j 
Franked_view[j,l] = F[j] 

Franked_view[j,2] = - abs(F[j]) 

Franked = Franked[Franked[:,2].argsort()] 
return Franked[:nterms,:2] 

Per usarla cambiate la linea return in squishChunk() 
e controllate nuovamente. Nella suddetta macchina è stato 
risparmiato quasi un secondo, un ottimo risultato. 

Da qui in poi i miglioramenti sono sempre più piccoli, ma nel 
file fwht_cython.pyx del DVD è stata inserita quanta più 
ottimizzazione possibile, portando l’esecuzione a un netto 
di 1,6 secondi: riuscite a far di meglio? E23 


> Una cartolina 
dalla cometa 
67P in versione 
originale 
(sinistra) e 
pesantemente 
compressa 
(destra). Far 
atterrare 
cose su corpi 
extraterrestri è 
una delle poche 
cose che fa 
abbracciare gli 
ingegneri spaziali 
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Lavorare in R 

Un’introduzione al linguaggio di programmazione statistico e come 
sfruttarlo per analizzare dati da monitoraggio di sistemi 


R è un progetto GNU basato su S, un linguaggio 

specifico per statistiche sviluppato nei famosi Bell 
Labs. Potete pensare a R come la versione gratuita 
del linguaggio S. La distribuzione di R supporta un vasto 
numero di procedure statistiche, inclusi modelli lineari e 
lineari generalizzati, modelli di regressione non lineare, analisi 
di serie temporali e altro. Per poter essere il più possibile 
generici vedrete solamente la versione da riga di comando di 
R in questo tutorial, ma non fatevi spaventare dal linguaggio 
anche se non vi sentite a vostro agio con la matematica, 
dal momento che esistono delle GUI per semplificarvi la vita. 
La più utilizzata è RStudio (www.rstudio.com). 



L’ABC delle 
probabilità: se 
avete un dado a sei 
facce, la probabilità 
di indovinare il 
numero giusto è 
1/6. Lanciando il 
dado due volte, 
la probabilità di 
indovinare i due 
numeri precipita 
a (1/6) * (1/6), 
ovvero 1/36. 


Installare R 

Potete installare R in un sistema Debian 7 scrivendo 
# apt-get instali r-base 

Potete quindi lanciare R e sfruttarne la Shell scrivendo 
semplicemente R nella riga di comando. Il seguente output 
mostra come fare semplici calcoli in R: 

>4+5 
[ 1 ] 9 
>4*4 
[ 1 ] 16 
>4 A 3 
[1] 64 
>4 A 10 


[1] 1048576 

>4/3 

[1] 1.333333 

R può leggere automaticamente i dati da file di testo 
strutturati con il comando read.table(). Il singolo comando 
più utile di R per avere una panoramica generale di un set di 
dati è summary(): 

> data <- read.table(“uptime.data”, header=TRUE) 

> summary(data) 

Xlmin X5min 

Xl5min 

Min. :0.00000 Min. :0.01000 

Min. :0.05000 
lst Qu.:0.00000 
Median :0.00000 
Mean :0.02028 
3rd Qu.:0.00000 
Max. :2.47000 


lst Qu.:0.01000 
Median :0.01000 
Mean :0.02491 
3rd Qu.:0.02000 
Max. :2.15000 
Potete trovare ulteriori informazioni sul comando read. 
table() con help(read.table). 


lst Qu.:0.05000 
Median :0.05000 
Mean :0.05553 
3rd Qu.:0.05000 
Max. :1.05000 


Creare nuove funzioni R 


Per prima cosa, date un’occhiata al codice R richiesto per 
implementare due nuove funzioni: una per trovare numeri di 


Fibonacci e una per trovare il fattoriale di un intero. Nel 
definire le vostre funzioni, assicuratevi che abbiano nomi 
unici. Il codice per calcolare i numeri di Fibonacci è questo: 
myFibo = function(i) 

{ 

if ( i == 0 ) 

{ 

return(O) 

} 

if ( i == 1 ) 

{ 

return(l) 

} 

if ( i == 2 ) 

{ 

return(l) 

} 

return (myFibo(i-l) + myFibo(i-2)) 

} 

Il codice dovrebbe risultarvi piuttosto familiare. Come potete 
vedere non c’è bisogno di inizializzare o dichiarare variabili. 
Prestate attenzione, comunque, perché talvolta questo può 
portare a bug o altri problemi strani. Dopo aver salvato il 
codice potete caricarlo utilizzando source(), posto che la 
vostra directory di lavoro sia la stessa dov’è memorizzato 
fibonacci.R, altrimenti dovrete usare il percorso completo: 

> source(“fibonacci.R”) 

> myFibo(4) 

[ 1 ] 3 

> myFibo(15) 

[1] 610 

> myFibo(26) 

Se è tutto ok, R non stamperà alcun output dopo il comando 
source(). Potete anche notare che R stampa in automatico 
il valore di ritorno della funzione. In caso di errore nel vostro 
codice R, verrà stampato un utile messaggio di errore: 

> source(“fibonacci.R”) 

Errar in source(“fibonacci.R”) : 

fibonacci.R:5:16: unexpected numeric Constant 
4: { 

5: return 0 

A 

Il codice R che potete usare per trovare il fattoriale di un 
intero è il seguente: 
myFactorial = function(i) 

{ 

if ( i = 0 ) 

{ 

return(l) 

} 
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Programmare in R 


Definizioni statistiche 


Le definizioni statistiche di seguito vi 
aiuteranno a capire cosa significa l’output 
del comando summary(): 

» Min. Il valore minimo nel data set. 

» Median (mediana) La mediana è un 
elemento che divide i dati in due sottoset 
(destro e sinistro) con lo stesso numero 
di elementi. 

» lst Qu. (primo quartile, Q x ) È un valore 
con la proprietà che il 25% dei valori dei 
dati nel set sono inferiori a Q x e il 75% sono 


superiori. Semplificando, potete 
considerarlo come la mediana del sottoset 
sinistro del set di dati ordinato. Notate che 
Q x stesso non è necessariamente un valore 
presente nel set di dati. 

» Mean (media) Il valore medio del set di 
dati è la somma di tutti i valori diviso il 
numero degli elementi del set. 

» 3rd Qu. (terzo quartile, Q 3 ) È un valore 
con la proprietà che il 75% dei valori dei 
dati nel set sono inferiori a Q 3 e il 25% sono 


superiori. Semplificando potete 
considerarlo come la mediana del sottoset 
destro dei dati ordinati. Ancora, notate che 
Q 3 stesso non è necessariamente presente 
nel set di dati, notate anche che i quartili 
possono essere calcolati in diverse maniere 
e non c’è un consenso universale sul quale 
sia il miglior modo. Se provate un altro 
pacchetto statistico potreste avere diversi 
valori per Q 1 e Q 3 . 

» Max. Il valore massimo nel set di dati. 


if ( i < 0 ) 

{ 

return(-l) 

} 

result = 1 
for ( k in l:i ) 

{ 

result = k*result 

} 

return(result) 

} 

Stavolta l’implementazione è un po’ diversa dal 
momento che usa un ciclo for invece della ricorsione. 

Il ciclo for usa una sintassi leggermente diversa in 
confronto ad altri linguaggi di programmazione, ma 
è facile da capire e ricordare. 

Creare i vostri pacchetti 

Ora è il momento di organizzare il vostro codice inserendolo 
in un pacchetto R. I pacchetti sono un ottimo modo di 
organizzare il vostro codice. Le funzioni all’interno di un 
pacchetto possono avere il nome che volete, fintantoché tale 
nome è unico, ma è comunque buona norma non usare nomi 
già utilizzati altrove. Se i nomi sono identici in pacchetti 
diversi, utilizzate il nome del pacchetto prima della funzione 
per specificare la funzione da chiamare, per esempio 
LinuxPro::funzione() invece di funzione(). I passaggi per 
generare un pacchetto R chiamato LinuxPro che include 
le funzioni myFibo() e myFactorial() sono questi: 

>ls() 

character(O) 

> source(“ # premete Tab 

fibonacci.R factorial.R sort.R 

> source(“factorial.R”) 

> source(“fibonacci.R”) 

>ls() 

[1] “myFactorial” “myFibo” 

> package.skeleton(“LinuxPro”) 

Creating directories ... 

Creating DESCRIPTION... 

Creating NAMESPACE ... 

Creating Read-and-delete-me... 

Saving functions and data ... 

Making help files ... 

Done. 

Further steps are described in ‘./LinuxPro/Read-and- 
delete-me’. 


L’ultimo comando R crea una nuova directory chiamata 
LinuxPro, lo stesso nome del pacchetto R, e potete 
sbirciarne i contenuti: 

$ ls -IR LinuxPro/ 

LinuxPro/: 
total 20 

-rw-r-r- 1 ciromattia ciromattia 284 Mar 4 10:18 
DESCRIPTION drwxr-xr-x 2 ciromattia ciromattia 4096 Mar 
4 10:18 man 

-rw-r--r- 1 ciromattia ciromattia 31 Mar 4 10:18 
NAMESPACE-rw-r-r--1 mtsouk mtsouk 31 Nov 4 10:18 
NAMESPACE 

Il pacchetto LinuxPro avrà automaticamente le due funzioni 
integrate grazie alle due chiamate source(). Dovrete 
installare il pacchetto come root così da renderlo disponibile 
a tutti nel vostro sistema Linux: 

* R CMD INSTALL LinuxPro 

* installing to library 7usr/local/lib/R/site-library’ 

* installing *source* package ‘LinuxPro’... 

** R 



Proseguendo con 
i lanci di dado, 
se lanciate due 
dadi insieme la 
probabilità di 
indovinarli entrambi 
non sarà la stessa 
di prima, dal 
momento che non 
dovete indovinare 
l’ordine nel quale 
escono. 


* DONE (LinuxPro) 

Il codice seguente e il suo output sono una prova che il 
pacchetto è stato correttamente installato: 

# ls -1 /usr/local/lib/R/site-library 
total 4 

drwxr-xr-x 6 root staff 4096 Mar 4 10:33 LinuxPro 
Attenzione: prima di installare il pacchetto dovete modificare 
sia myFactorial.Rd che myFibo.Rd e riempire i campi 
\title, in caso contrario otterrete un messaggio d’errore 
e l’installazione fallirà. Da qui in avanti potete usare il nuovo 
pacchetto come segue: 

> require(LinuxPro) 

Loading required package: LinuxPro 


■ UH 

&r | 


F ■ '■ 1 

■tn' -**- 

- 


s 

* f 

i# 

1 


> L’output del 
comando pairs(). 
Il pacchetto 
R ggplot2 usa 
ggpairs() che 
migliora l’output 
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> La mappa 
di calore è 
esteticamente 
d’impatto per 
la presentazione 
di dati. Le 
mappe di calore 
sono utili per 
analizzare 
la latenza e 
1’utilizzo dei dati 
di monitoraggio 



Le statistiche 
possono essere 
fuorviarti. Se 
un uomo viene 
investito da una 
macchina che va a 
una velocità media 
di 5 km orari per le 
ultime 3 ore, quanto 
veloce andava la 
macchina quando 
l’uomo è stato 
investito? Risposta: 
100 km orari. Non 
confondete mai 
i valori medi e 
massimi. 



> ls(getNamespace(“LinuxPro”)) 

[1] “myFactorial” “myFibo” 

>ls() 

character(O) 

> myFibo(12) 

[1] 144 

> LinuxPro::myFibo(12) 

[1] 144 

Ora vedrete come usare R per analizzare dati reali. 
Analizzerete un set di dati provenienti da monitoraggio di 
sistema ma potete applicare la tecnica a qualsiasi set di dati. 
Il comando pairs() offre un modo facile di creare relazioni 
tra variabili. Se usate ggplot2, un potente pacchetto R per 
generare grafiche che meriterebbe un articolo a sé, potete 
anche usare ggpairs(), una versione potenziata di pairs() 
che calcola e aggiunge il coefficiente di correlazione 
all’output. Quest’ultimo è un termine statistico usato per 
descrivere la forza della relazione tra due variabili. In poche 
parole, la relazione tra due variabili è tanto più debole (ovvero 
sono meno in relazione) quanto più si avvicina a 0 il 
coefficiente di correlazione; quanto più quest’ultimo è vicino 
a +1 o -1, tanto più è forte la correlazione tra le variabili. 

Un coefficiente positivo mostra che se una variabile 
aumenta, l’altra variabile tende ad aumentare anch’essa; 
un coefficiente negativo indica invece che al crescere di una 
variabile l’altra tende a diminuire. Potete generare output 
da pairs() o ggpairs() con i seguenti comandi: 

> data <- read.table(“uptime.data”, header=TRUE) 

> pairs(data) 

> require(ggplot2) 

> require(GGally) 

> require(CCA) 

> ggpairs(data) 

Nell’immagine a pagina 89 potete vedere l’output del 
comando pairs() applicato al set di dati di monitoraggio. 
Mostra che le variabili X5min e X15min sono ‘più in relazione’ 
delle variabili Xlmin e X15min. In altre parole, il carico medio 
di un sistema Linux cambia più drasticamente per minuto 
che per cinque minuti o quindici minuti. Salvate l’output 
grafico generato da R in un nuovo file chiamato filename. 
png. Per prima cosa dovete aprire un dispositivo con png(), 
bmp() o pdf(), quindi potete disegnare quello che volete con 
i comandi che desiderate. Infine, se state usando R 
remotamente, chiudete il dispositivo (notate che il comando 
finale non è necessario in script R): 
png(filename=“filename.png”) 


# qui potete lanciare il comando di disegno che volete 
dev.off() 

A questo punto, generate un grafico a scatola, ottimo per 
mostrare la distribuzione, la variazione e la mediana di un set 
di dati in un unico grafico. La parte superiore e inferiore della 
scatola rappresentano il primo e il terzo quartile del set di 
dati, mentre la riga orizzontale nel mezzo mostra la mediana. 

I “baffi” proiettati sopra e sotto indicano la varianza oltre i 
quartili, mentre i cerchi sopra o sotto i baffi stessi indicano 
valori esterni. I grafici a scatola eccellono nella 
visualizzazione di metriche quali il tempo di un visitatore in 
una pagina e il tempo di servizio di una pagina. Come 
esempio, il grafico mostrato qui sotto usa molteplici valori 
dei tre valori di carico medio, recuperati con il comando 
uptime, ed è stato generato con i seguenti comandi R: 

> data <- read.table(“uptime.data”, header=TRUE) 

> boxplot(data, ylab=“Valore di uptime”, xlab=“Valori 
registrati”, col=”lightblue”, border=”blue”, main=“Grafico a 
scatola del carico medio”) 

> grido 

II primo comando legge i dati da un file esterno e li salva in 
una nuova variabile chiamata data. Il secondo comando 
genera il grafico usando il set di valori data. L’ultimo 
comando disegna una griglia a schermo per rendere 
esteticamente gradevole l’output. 

Mappe di calore 

Una mappa di calore è un modo per visualizzare una tabella 
di numeri nella quale sostituite i numeri reali con celle 
colorate. Sono utili per visualizzare alti e bassi e forse dei 
pattern. Le mappe di calore sono perfette per set di dati 
piccoli. Non provate a utilizzarle su più di 500 valori perché 
ciò richiede una conoscenza più dettagliata di R. 

Il monitoraggio di dati di diversi computer è un buon 
candidato per una mappa di calore. La mappa di calore 
mostrata in alto può essere generata dal set di dati con 
i seguenti comandi: 

> data <- read.table(“mapData”, header=TRUE) 

> data_matrix <- data.matrix(data) 

> head(data) 

Xlmin X5min X15min X30min 


1 

0.5 

0.01 

0.05 

1.1 

2 

0.5 

0.01 

0.05 

1.3 

3 

0.5 

0.01 

0.05 

1.3 

4 

0.5 

0.01 

0.05 

1.2 



> Un grafico a scatole è un ottimo modo per mostrare 
assieme la distribuzione, la variazione e la mediana di un 
set di dati 
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Programmare in R 


5 0.5 0.03 0.05 0.9 

6 0.5 0.01 0.05 1.3 

> heatmap(data_matrix, col = heat.colors(32), Rowv=NA, 
Colv=NA, margins=c(7,10)) 

Per disegnare una mappa di calore utilizzando colori diversi, 
utilizzate cm.colors, topo.colors o terrain.colors invece 
di heat.colors. 


Automatizzazione 
e ordinamento con R 


Nell’articolo precedente avete visto come estrarre i dati di 
monitoraggio come file di testo e processarli manualmente 
utilizzando R. Questa volta creerete uno script R per 
automatizzare il processo. Per prima cosa, generate le 
mappe di calore. Ogni immagine generata avrà un nome 
unico per mantenere dati storici. Il file dello script, 
heatmap.R, è il seguente: 

#!/usr/bin/env Rscript 

now <- format(Sys.time(), “%b%d%H%M%S”) 
file_base <- “heatMap” 

outputfile <- paste(file_base, now, “.png”, sep=””) 
data <- read.table(“mapData”, header=TRUE) 
png(filename=outputfile, width=1280, height=800) 
data_matrix <- data.matrix(data) 
heatmap(data_matrix, col = heat.colors(32), Rowv=NA, 
Colv=NA, margins=c(7,10)) 

Rscript è un frontend per fare scripting con R ed è molto 
comodo per lanciare codice R utilizzando cron. Se 
rendete eseguibile heatmap.R, come fareste con uno 
script Bash (chmod 755) potete lanciarlo come job cron 
senza altri problemi! Potete anche implementare il 
famoso algoritmo Bubble Sort in R. Il codice sottostante 
è relativamente lento ma facile da capire anche se non 
siete familiari con gli ordinamenti. 
mySort = function(set) 

{ 

len = length(set) 
found = 1 
while (found == 1) 

{ 

found = 0 

for (k in (l:(len-l))) 

{ 


if (set[k] > set[k+l]) 

{ 

temp = set[k] 
set[k] = set[k+l] 
set[k+l] = temp 
found = 1 


} 

} 

} 

return(set) 

} 

In quest’implementazione è stata usata la scorciatoia 
(l:(len-l)) che genera tutti i cicli richiesti per far funzionare 
il bubble sort: 

> len = 10 

> (l:(len-l)) 

[1] 123456789 

In altre parole la variabile k prende tutti i valori dal nuovo set 
creato utilizzando (l:(len-l)>, uno a uno. Per provare 


l’implementazione potete creare un set di test con 100 
valori da 0 a 1000 usando 

> testjvec = round(runif(100, 0,1000)) 

> mySort(test_vec) 

Il comando system.time() può aiutarvi a trovare il tempo 
necessario per terminare un’operazione. È simile al comando 
Unix time. Una volta ordinato, l’output di system.time() 
dovrebbe assomigliare a questo: 

> set = c(l, 3, 4, 0, -1) 

> mySort(set) 

[1] -1 0 1 3 4 

> system.time(sort(set)) 
user System elapsed 
0.000 0.000 0.001 

Controllare la sicurezza del server 
con R 

Processare i file di log che contengono dati di un web 
server può essere un compito oneroso, ma R li gestisce 
ottimamente! Per impo rtare un file di log in R: 

> LOGS = read.table(“logfile.log”, sep=“ header=F) 
Come esempio analizzerete il file di log di un sito 
WordPress, controllando le richieste POST /wp-login. 
php HTTP/1.1, POST /wp-login.php HTTP/l.O, GET / 
wp-login.php HTTP/1.1 e GET /wp-login.php HTTP/l.O 
che indicano tentativi di attacco brute-force. Vi 
interessano solo le colonne V4 e V6, quindi potete isolarle 
dalla variabile HACK come segue: 

> names(LOGS) 

[1] “VI” “V2” “V3” “V4” “V5” “V6” “V7” “V8” “V9” 

“V10” 

> HACK = subset(LOGS, V6 %in% c(“POST /wp-login.php 
HTTP/1.1”, “POST /wp-login.php HTTP/l.O”, “GET / 
wp-login.php HTTP/l.O”, “GET /wp-login.php HTTP/1.1”)) 

> names(HACK) 

[1] “VI” “V2” “V3” “V4” “V5” “V6” “V7” “V8” “V9” “V10” 

> HACK[1:3] <- list(NULL) 

> names(HACK) 

[1] “V4” “V5” “V6” “V7” “V8” “V9” “V10” 

> HACK$V5 <- NULL 

> HACK[3:5] <- list(NULL) 

> HACK[3:4] <- list(NULL) 

> names(HACK) 

[1] “V4” “V6” 

Ora potete estrarre i giorni della settimana dalla colonna V4 
e generare un grafico a barre: 

> newV4 <- strptime(HACK$V4 , 
format(‘[%d/%b/%Y:%H:%M:%S’)) 

> day = format(newV4, “%A”) 

> barplotf table(factor(day, levels=c (“lunedì”,"martedì”,"mere 
oledì”,”giovedì”,"venerdì”,"sabato”,"domenica”))), 
xlab=”Giorno della settimana”, ylab=”Totale”, col=”orange”, 
border=”lightblue”, main=”Attacchi a Wordpress!”) 

> gnd() 

Come vi aspettereste, il grafico che apparirà (mostrato in 
testa alla pagina) indica che la maggior parte dei tentativi 
di attacco avviene di domenica, quando il sistema non viene 
monitorato. Qui si conclude il viaggio in R e nel suo utilizzo 
nell’analisi dei dati di sistema. Ricordate sempre che una 
mappa di calore o un istogramma è semplicemente un 
disegno: saranno i vostri dati a dare un senso a qualsiasi 
grafico genererete. E3 
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L’eco dei LUG 


I Lug 


I LUG 

rappresentano 
da sempre il punto 
di riferimento per 
chiunque voglia 
conoscere GNU/ 
Linux. Ogni mese 
dedicheremo loro 
questo spazio per 
la comunicazione 
di nuovi progetti 
e appuntamenti. 
Se hai qualcosa 
da segnalarci 
scrivi a 
ecodeilug@ 
linuxpro.it 


ABRUZZO 

AnxaLUG - Lanciano 

www.anxalug.org 

Il Pinguino - Teramo 

Non disponibile 

MarsicaLUG - Marsica 

www.marsicalug.it 

OpenLUG - L’Aquila 

Non disponibile 

Pescara LUG 

www.pescaralug.org 

Pineto LUG 

www.pinetolug.org 

Pollinux LUG - Pollutri 

Non disponibile 

SSVLUG - San Salvo, Vasto, Termoli 

www.ssvlug.org 

SulmonaLUG 

http://sulmonalug.it 

TeateLUG - Chieti 

Non disponibile 

TeLUG - Teramo 

www.telug.it 

User Group Valle Roveto 

http://linuxvalley-os4.blogspot.com/ 

BASILICATA 

Basilicata LUG - Potenza e Matera 

www.baslug.org 

CALABRIA 
3BYLug - Trebisacce 

www.3bylug.tk 

Bogomips - Bisignano 

www.blug.it 

CastroLUG 

http://castrolug.altervista.org 

Cosenza Hack Laboratory 

http://hacklab.cosenzainrete.it/ 

CSLUG - Cosenza 

http://cslug.linux.it 

CzLug 

Non disponibile 

HackLab Catanzaro 

http://hacklab.cz 

Piana LUG - Piana di Gioia Tauro 

Non disponibile 

Reggio Calabria LUG 

http://rclug.linux.it 

Revolutionary Mind 

www.revolutionarymind.org 

SpixLug - Spezzano Albanese 

Non disponibile 

CAMPANIA 
AFR@Linux LUG 

www.afralinux.netsons.org 

Afralug - Afragola 

www.afralug.com 

CasertaLUG 

www.casertaglug.org 

Hackaserta 81100 

www.81100.eu.org 

HackMeetNaples Napoli HackLab 

wwwl.autistici.org/hmn 

IGLUG - Napoli e provincia 


www.iglug.org 

IRLUG - Irpìnia 

www.irlug.it 

LUG-lschia 

www.lug-ischia.org 

NALUG - Napoli 

www.nalug.net 

Neapolis Hacklab 

www.officina99.org/hacklab.html 

Padulug - Paduli (BN) 

http://linux.paduli.com 

SCALUG - Scafati (SA) 

http://xoomer.alice.it/scalug/ 

Tuxway.org - Provincia di Napoli 

www.tuxway.org 

VaLug - Vallo Linux User Group 

www.valug.it 

XALUG - Salerno 

http://xalug.tuxlab.org 

EMILIA ROMAGNA 
ALFLUG - Alfonsine 

www.alflug.it 

Borgotaro LUG - Val Taro 

http://btlug.it/ 

ConoscereLinux - Modena 

www.conoscerelinux.it 

ERLUG 

http://erlug.linux.it 

Ferrara LUG 

www.ferrara.linux.it 

FoLUG - Forlì 

http://folug.linux.it 

ImoLUG - Imola 

www.imolug.org 

LUG Piacenza 

www.lugpiacenza.org 

PANLUG - Vignola 

Non disponibile 

PLUG - Parma 

http://parma.linux.it 

RavennaLUG 

www.ravennalug.org 

RELug - Reggio Emilia e provincia 

http://relug.linux.it 

RiminiLug 

www.riminilug.it 

S.P.R.I.Te 

http://sprite.csr.unibo.it 

UlELinux - Valle del Rubicone 

www.uielinux.org 

FRIULI VENEZIA GIULIA 
GOLUG - Gorizia 

www.golug.it 

IGLU - Udine 

http://iglu.cc.uniud.it 

LUG Pordenone 

www.pnlug.it 

LugTrieste 

http://trieste.linux.it 

LUG [A] [L] [P] - Aquileia 

www.alproject.org 

LAZIO 

CiLUG - Frosinone 

www.cilug.org 


CLUG - Cassino 

http://cassino.linux.it/ 

GioveLUG - Terracina 

www.giovelug.org 

La Sapienza LUG 

www.lslug.org 

Latina LUG 

www.llg.it 

LUG Privernum Volsca - Priverno (LT) 

www.pvlug.org 

LUG Roma 

www.lugroma.org 

LUG Roma 3 

www.lugroma3.org 

TorLUG - Università Tor Vergata - 
Roma 

http://lug.uniroma2.it/ 

V.I.S.C.O.S.A. - Ciampino 

www.viscosa.org 

LIGURIA 

Genuense Lug - Genova e d’intorni 

http://genova.linux.it 

GinLug - Genova Sampierdarena 
www.sennaweb.org 

Govonis GNU/LUG - Provincia di 
Savona 

www.govonis.org 

SLIMP - Software Libero Imperia 

http://slimp.it/ 

TLug-TSL - Tigullio Ligure 

http://tlug.linux.it/ 

LOMBARDIA 

BGLug - Bergamo e provincia 

www.bglug.it 

BGLug Valle Seriana - Valle Seriana 

http://bglugvs.web3king.com/ 

GL-Como - Como 

www.gl-como.it 

GLUX - Lecco e provincia 

www.lecco.linux.it 

GULLP - Gruppo Utenti Linux Lonate 
Pozzolo 

www.gullp.it 

IspraLUG - Ispra 

http://ispralug.eu/ 

LIFO - Varese 

www.lifolab.org 

LIFOS - Cinisello Balsamo 

www.lifos.org 

Linux Var - Varese 

www.linuxvar.it 

LoLug - Lodi e provincia 

www.lolug.org 

Lug Bocconi - Milano 

www.lug-bocconi.org 

LugBS - Brescia e provincia 

http://lugbs.linux.it/ 

Lug Castegnato - Castegnato 

www.kenparker.eu/LugCastegnato 

LugCR - Cremona e provincia 

www.lugcr.it 

Lug Crema - Crema 

http://filibusta.crema.unimi.it/ 

LUG Ducale - Vigevano 
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www.lugducale.it 

LugMan - Mantova e provincia 

www.lugman.org 

LugOB - Cologne e ovest bresciano 

|www. lugob.org 

MoBLUG - Monza e Brianza 

www.bubblesfactory.it 

OpenLabs - Milano 

www.openlabs.it 

POuL - Milano 

[www.poul.org 

TiLug - Pavia 

http://pavia.linux.it 

VigLug - Vignate, Milano Est - Adda 
Martesana 

www.viglug.org 

MARCHE 

Ascolinux LUG/FSUG Ascoli 

http://marche.linux.it/ascoli/ 

CameLUG - Camerino 

www.camelug.it 

CMlug 

www.cmlug.org 

Egloo 

www.egloo.org 

FanoLUG 

www.fanolug.org 

Fermo LUG 

www.linuxfm.org/fermolug/ 

GLM - Macerata 

www.gruppolinuxmc.it/start/index.php 

LUG Ancona 

www.egloo.org 

LUG Jesi 

www.lugjesi.net 

LUG Marche 

http://marche.linux.it 

PDP Free Software User Group 

http://pdp.linux.it 

SenaLug - Senigallia 

www.lug.senigallia.biz 

MOLISE 

Campobasso LUG 

http://cb.linux.it/ 

FrenterLUG - Larino 

Non disponibile 

SmaLUG - San Martino 

www.smalug.org 

PIEMONTE 

ABC Lug - Alba/Bra/Carmagnola 

http://abc.linux.it/ 

AlLug - Alessandria e provincia 

www.allug.it 

BiLUG - Provincia di Biella 

http://www.bilug.it 

FASoLi - Alessandria e provincia 

http://softwarelibero.al.it/ 

Gallug - Galliate 

www.gallug.it 

GlugTO - Torino e provincia 

www.torino.linux.it 

IvLug - Ivrea Linux User Group 

www.ivlug.it 

Linox Novara 

www.linoxnovara.org 

SLIP - Pinerolo 

http://pinerolo.linux.it/ 

ValSusinux - Val Susa e Val Sangone 

www.valsusinux.it 

PUGLIA 

BriLUG - Brindisi 

www.brilug.it 

CapitanLUG - Capitanata 

www.capitanlug.it 


LATLUG - Latiano Linux User Group 

www.latlug.org 

LUGargano 

www.lugargano.it 

LUG Bari - Bari e provincia 

www.lugbari.org 

MurgiaLug - Santeramo in Colle 

www.open-pc.eu/index.php/murgialug/ 

SaLUG! - Salento 

http://salug.it 

Talug - Taranto 

[www .talug.it 

SARDEGNA 
GNUraghe - Oristano 

www.gnuraghe.org 

GULCh - Cagliari 

www.gulch.it 

PLUGS - Sassari 

www.plugs.it 

SICILIA 

CefaLug - Cefalù 

http://cefalug.linux.it 

cLUG - Caltanissetta 

www.clug.it 

EnnaLUG 

www.ennalug.org 

FreakNet MediaLab - Catania 

www.freaknet.org 

Leonforte LUG 

http://leonforte.linux.it 

LUG Catania 

www.catania.linux.it 

LUGSR - Siracusa 

www.siracusa.linux.it 

MELUG - Messina 

Non disponibile 

Norp LUG - Noto, Pachino, Rosolini 

Non disponibile 

PALUG - Palermo 

http://palermo.linux.it 

RgLUG - Ragusa e provincia 

http://ragusa.linux.it 

VPLUG Linux Planet - Provincia Caltanisetta 

www.vplug.it 

SputniX - Palermo 

www.sputnix.it 

TOSCANA 

ACROS - Versilia, Lucca, Massa Carrara 

www.lug-acros.org 

Elbalinux 

Non disponibile 

ElsaGLUG - Val d’Elsa 

www.elsaglug.org 

FLUG - Firenze 

www.firenze.linux.it 

GOLEM - Empoli, Valdelsa 

http://golem.linux.it 

GroLUG - Grosseto 

www.grolug.org 

G.U.L.LI - Livorno 

www.livorno.linux.it 

GulP! Piombino 

http://gulp.perlmonk.org 

GULP Pisa 

www.gulp.linux.it 

GuruAtWork - Grosseto e provincia 

www.guruatwork.com 

IPIOS - Bibbiena e valle del Casentino 

www.ipios.org 

Lucca LUG 


http://luccalug.it 

L.U.G.A.R - Arezzo 

Non disponibile 

PLUG - Prato e provincia 

www.prato.linux.it 

PtLug - Pistoia e provincia 

‘www.ptlug.org 

SLUG - Siena e provincia 

www.siena.linux.it 

TRENTINO ALTO ADIGE 
LinuxTrent - Trento 

http://linuxtrent.it 

LugBz - Bolzano 

www.lugbz.org 

UMBRIA 

OrvietoLUG 

www.orvietolug.it 

LUG Perugia 

www.perugiagnulug.org 

TerniLUG 

www.ternignulug.org 

VALLE D’AOSTA 
SLAG - Aosta 

www.slag.it 

VENETO 

0421ug - Provincia di Venezia 

www.0421ug.org 

BLUG - Belluno 

http://belluno.linux.it 

Faber Libertatis - Padova 

Jhttp://faberlibertatis.org 

GrappaLUG - Bassano del Grappa 

http://grappalug.homelinux.net/ 

ILC - Informatica Libera Cittadellese - FSUG 

http://ilc.pd.it 

LegnagoLUG 

Non disponibile 

Linux Ludus - Villafranca (VR) 

www.linuxludus.it 

LugAnegA 

www.luganega.org 

LUGSF - San Fidenzio 

Non disponibile 

LUG Vicenza 

www.vicenza.linux.it 

LugVR - Verona 

www.verona.linux.it 

MontelLUG - Montebelluna 

www.montellug.it 

FSUG Padova 

www.fsugpadova.org 

RoLUG - Rovigo 

http://rovigo.linux.it 

TVLUG - Treviso 

www.tvlug.it 

VELug - Venezia 

www.velug.it 

AViLUG Schio 

http://www.avilug.it/doku.php 

NAZIONALI 

FSUGitalia 

www.fsugitalia.org 

Gentoo Channel Italia 

www.gechi.it 

MajaGLUG 

www.majaglug.net 

SkyLUG 

http://tech.groups.yahoo.com/group/skylug/ 
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Guida DVD 


Ogni mese Linux Pro vi offre i programmi e le distribuzioni più recenti su DVD 



Ogni volta 
che troverete 


questo simbolo 
in un articolo, 
vorrà dire 
che i file citati 
si trovano 
nel DVD allegato 
alla rivista. 


Distro Desktop 

BackBox 4.1 


L a sicurezza è uno degli aspetti fondamentali 
del mondo Linux. Chi vuole puntare su un 
sistema affidabile, sceglie il pinguino. Tuttavia, 
non si tratta solo di una questione personale, 
ma spesso anche di livello aziendale. Le società hanno 
interesse a fare in modo che la propria infrastruttura 
sia protetta dagli attacchi e dalle vulnerabilità. Sotto 
questo aspetto, quindi, una distro che consenta di 
mettere a dura prova una Rete è ideale in tutti quei 
casi in cui ci sia bisogno di valutarne lo stato. 

BackBox Linux 4.1 serve proprio a questo. Oltre a 
fornire una serie di funzioni utili alla sicurezza per uso 
domestico, mette a disposizione opzioni per i 
SysAdmin che cercano uno strumento valido a 
mettere alla prova la propria rete. 

Affidabilità XFCE 

BackBox è una distro basata su Ubuntu, da cui 
riprende la semplicità d’installazione. Il processo, 
infatti, utilizza lo stesso installer e garantisce la 
massima flessibilità durante tutti i passi da 
compiere. Naturalmente è possibile utilizzarla 
anche in versione Live, così da sfruttarne le 
potenzialità in presenza di altri sistemi installati. 

Al primo avvio con il DVD inserito, possiamo 
scegliere diverse modalità di lancio. Tra queste 
troviamo la Forensics mode, Persistent Mode, 
Text Mode e Compatibility Mode. Tra le opzioni 
accessorie, è poi possibile lanciare un test della 
memoria e un controllo sull’integrità del disco 
fisso, così da stabilire se il PC è in buono stato. 

Una volta avviata la distro, il primo impatto è 
sicuramente orientato all’uso desktop. Non avrete 
alcuna difficoltà a prendere confidenza con 
l’ambiente. Il desktop manager è XFCE che offre 
stabilità e velocità. L’infrastruttura di sistema è già 
completamente configurata e non c’è bisogno di 
alcun intervento da parte nostra, se non per 
eventuali aggiornamenti di sistema. Il consumo di 
risorse è davvero minimo. Per installarla su un 
disco fisso, sono sufficienti appena 5 GB di spazio 
disponibile. BackBox può quindi essere una scelta 
ideale per chi ha computer poco potenti. Il menu 
principale è ben organizzato e progettato per 
evitare il disordine. Tutti gli strumenti sono ordinati 
in macro sezioni che offrono un accesso immediato 


ai programmi contenuti. Rispetto a molte distro 
dedicate alla sicurezza, BackBox spicca per 
semplicità di utilizzo. Le configurazioni manuali 
sono ridotte al minimo. Ciò non toglie che se 
volete mettere mano alle funzioni più particolari, 
potete farlo con la massima libertà e versatilità. 

I pacchetti software seguono le linee guida 
Ubuntu/Debian che garantiscono alta 
compatibilità e non prevedono instabilità. 

Repository dedicato 

Gli sviluppatori di BackBox Linux mettono a 
disposizione un repository personalizzato che 
potete aggiungere in modo semplice e veloce. 
Prima di tutto aprite il file /etc/apt/sources. 
list.d/backbox-four-trusty.list, quindi copiate al 
suo interno le seguenti stringhe di codice: 
deb http://ppa.launchpad.net/backbox/four/ 
ubuntu trusty main 

deb-src http://ppa.launchpad.net/backbox/four/ 
ubuntu trusty main 

Aggiungete a questo punto le chiavi GPG tramite i 
comandi da terminale: 

sudo apt-key adv --keyserver keyserver.ubuntu. 
com -recv-keys 78A7ABEI 
sudo apt-get update 

Infine, non vi resta che aggiornare il tutto con 
sudo apt-get update 
sudo apt-get instali {nome_pacchetto} 

BackBox può contare anche su un’ottima 
comunity sempre pronta a fornirvi aiuto in caso di 
bisogno. Potete sfruttare diversi canali, tra cui 
forum, chat, wiki e blog. 


Cosa c’è nel DVD 

» BackBox 4.1 

» OpenSSH 6.7 

» Cherrytree 0.35.7 

» rTorrent 0.9.4 

» Enlightenment 0.19.4 

» Remmina 1.0.0 

» Gnome 3.14 

» RecomXaraLX 0.7 

» IPFire 2.17 

» Snapper 0.2.6 

» Konversation 1.5.1 

» Tomahawk 0.8.2 

» Lunar Linux 1.7.0 

» Tails 1.3 

» Neverball 1.6.0 

» Wolfenstein 

» 0 A.D. 

Enemy Territory 
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Guida Software 


Caratteristiche Cosa ci offre BackBox 4.1 



D Ambiente ordinato 

Il desktop di BackBox si presenta in modo ordinato e ben 
distribuito. Sulla scrivania ci sono solo tre icone: cestino, home 
e filesystem. In alto, da una barra degli strumenti quasi 
invisibile, è possibile accedere ai menu dei programmi. Questi 
sono poi suddivisi in macro sezioni. 



□ Wiping della RAM 

Sempre nel menu Anonymous, potete sfruttare un secondo 
script chiamato Ram Wiping on. Questo apre una finestra 
del terminale dove, dopo aver inserito la password di root, 
darà il via alla cancellazione dei dati presenti nella RAM. 

Per disabilitare lo script basta selezionare Ram Wiping Off. 



EJ Controllo vulnerabilità 

Accedendo al menu Auditing -> Vulnerability Assessment 
-> Web Application è possibile avviare ZAP, uno strumento 
di penetrazione integrata facile da usare, utile a trovare 
vulnerabilità in un servizio o sito Web. Per utilizzarlo, basta 
inserire rURL da valutare e lasciar fare al programma. 



B Anonimato in Rete 

Accedendo alla sezione Anonymous e facendo click su 
Anonymous Start si avvia uno script progettato per evitare 
il furto di dati di sistema. Questo, infatti, cambia il MAC 
address, e modifica anche l’hostname e TIP del computer 
collegato alla rete. 



EJ Forensics Mode 

Accedendo al menu Auditing si entra effettivamente nel vivo 
di BackBox. Qui sono presenti tutti gli strumenti utili 
all’analisi forense. Trovate la funzione per scoprire le 
vulnerabilità del sistema, il recupero dei dati, l’analisi di 
dispositivi mobile e molto altro ancora. 



□ Script utili 

Accedendo al menu Services potete usare una serie di script 
utili ad attivare, disattivare o mettere in pausa determinate 
funzioni. Per esempio, è possibile agire su Tor, SSH, 
PostgreSQL, Polipo, Logkeys e Bluetooth. Per ogni azione 
è richiesta l’autenticazione root. E23 
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Un perimetro di 

risorse garantite, J 

è possibile f 

con il doud a , 


Con il Private Cloud di Aruba, 


le aziende di medie e grandi dimensioni 
possono avere il proprio data center 
virtuale dedicato, usufruendo di un 
servizio personalizzato che sfrutti tutta 
la flessibilità del cloud, ma con la 
garanzia di un prezzo mensile fisso. 




Affidabilità, sicurezza e certezza di 
avere i propri dati ospitati in Italia sono 
le nostre garanzie! 



VMware 
vCloud Director 


Hypervisor 
VMware vSphere 


Risorse 

dedicate 


Pagamento Backup in un 

mensile 2° data center 


Il Private Cloud di Aruba, una soluzione enterprise già scelta da tantissime 
aziende in Italia e all'estero. Contatta un nostro esperto. 


Per maggiori informazioni: www.cloud.it +39.0575.0508 


aruba 

CLOUD 


Cloud Privato Cloud Ibrido Cloud Object Storage 


Cloud Pubblico 


Servizi Managed 











